Checklist - Questions à poser à un prestataire de services tiers

Avec le passage à l'utilisation des machines d'autres personnes, alias "The Cloud", pour soutenir l'infrastructure, les plates-formes et les services sur site, de nouvelles politiques et procédures doivent être envisagées. Ces "nouveaux" environnements sont souvent présentés comme totalement sûrs. Bien qu'ils puissent l'être en eux-mêmes, ce que vous avez construit au-dessus de la fondation est une toute autre histoire. Vous pouvez construire les fondations les plus solides, mais si la structure qui les recouvre s'effondre... à quoi bon ?

Vous souhaitez consulter la checklist ?

Comment déterminer le degré de maturité d'un produit en matière de sécurité ?

Lorsque vous êtes à la recherche d'un service de tierce partie, vous devez tenir compte de plusieurs éléments pour évaluer le produit et le fournisseur de services :

  • Quelle est la transparence du prestataire de services en ce qui concerne les réponses aux demandes spéciales ?

  • Quelle est la flexibilité du fournisseur de services en ce qui concerne l'adaptation du produit à vos besoins ?

  • Écoutent-ils votre demande et s'en préoccupent-ils, ou se contentent-ils de la balayer du revers de la main en disant "oui, nous allons nous en occuper, c'est promis !". C'est une indication possible de la façon dont ils réagiront si vous revenez avec une faille de sécurité dans leur produit.

 

Cette checklist could and should be used as a questionnaire when vetting 3rd party services that you might consider using. We have added what we think is a few great questions to start with when evaluating the security maturity of a Service Providers application. To receive it, fill in the form.