Questions à poser à un prestataire de services

Avec le passage à l'utilisation des machines d'autres personnes, alias "The Cloud", pour soutenir l'infrastructure, les plates-formes et les services sur site, de nouvelles politiques et procédures doivent être envisagées. Ces "nouveaux" environnements sont souvent présentés comme totalement sûrs. Bien qu'ils puissent l'être en eux-mêmes, ce que vous avez construit au-dessus de la fondation est une toute autre histoire. Vous pouvez construire les fondations les plus solides, mais si la structure qui les recouvre s'effondre... à quoi bon ?

Comment déterminer le degré de maturité d'un produit en matière de sécurité ?

Lorsque vous êtes à la recherche d'un service de tierce partie, vous devez tenir compte de plusieurs éléments pour évaluer le produit et le fournisseur de services :

• Quelle est la transparence du prestataire de services en ce qui concerne les réponses aux demandes spéciales ?

• Quelle est la flexibilité du fournisseur de services en ce qui concerne l'adaptation du produit à vos besoins ?

• Écoutent-ils votre demande et s'en préoccupent-ils, ou se contentent-ils de la balayer du revers de la main en disant "oui, nous allons nous en occuper, c'est promis !". C'est une indication possible de la façon dont ils réagiront si vous revenez avec une faille de sécurité dans leur produit.

Cette checklist peut et doit être utilisée comme un questionnaire lors de l'évaluation des services tiers que vous envisagez d'utiliser. Nous avons ajouté ce que nous pensons être de bonnes questions pour commencer à évaluer la sécurité de l'application d'un fournisseur de services. Pour la recevoir, n'hésitez pas à compléter le formulaire ci-dessous.