Traitez-le comme un risque système en identifiant les dépendances, en fixant des exigences aux fournisseurs et en surveillant l'exposition dans la durée.
Le risque de la chaîne d'approvisionnement devient critique dès qu'un système dépend de logiciels, services cloud, équipements ou prestataires. Une approche orientée NIST consiste à identifier où les tiers influencent la confidentialité, l'intégrité et la disponibilité, puis à définir des exigences alignées sur la tolérance au risque.
Les programmes efficaces conservent des preuves : attentes de sécurité, processus d'onboarding et de revue, canaux de communication en cas d'incident, et réévaluations périodiques à mesure que les dépendances évoluent.
Cartographier les fournisseurs ne suffit pas : il faut des exigences mesurables et une cadence de revue liée aux dépendances critiques.
“Votre périmètre de sécurité inclut vos dépendances.”
Expert Trainer
Expert Trainer
Gérez les risques en identifiant, analysant, traitant et suivant les risques tout au long de l'exécution, avec gouvernance, ressources et gestion du changement alignées.
L’ISO/IEC 27005 fournit les lignes directrices opérationnelles permettant de réaliser les évaluations et traitements des risques exigés par l’ISO/IEC 27001. Elle détaille la mise en œuvre de la clause 6.1.2 de manière structurée et vérifiable.
La formation permet d’acquérir des compétences pratiques en analyse de risques IACS, définition des zones et niveaux de sécurité, sélection de contrôles, gestion des correctifs et gouvernance OT.
Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.