1. Accueil
  2. Catalogue cyber
  3. Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques

Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques

Capture d’écran

Newsletter MesServicesCyber. Restez informé des nouveaux guides de l’ANSSI et autres actualités MesServicesCyber. S’abonner


Publié le 3 décembre 2010

Présentation

Les entreprises et les administrations peuvent choisir de confier à un tiers tout ou partie d’une activité qui pourrait être réalisée en interne. Dans le domaine des systèmes d’information (SI), cette externalisation est appelée infogérance.
Ces prestations peuvent induire, en fonction du contexte dans lequel elles sont réalisées, des risques pour le système d’information comme pour les données (intégrité, disponibilité, confidentialité).

On identifie trois grands domaines de risques (plus d’informations à l’intérieur) :

  • la perte de maîtrise du système d’information ;
  • les interventions à distance ;
  • l’hébergement mutualisé.

Pour autant, externalisation et sécurité des systèmes d’information ne doivent pas être opposées, et le recours à un prestataire est même souhaitable lorsque les compétences en interne sont absentes ou insuffisantes.
Le guide propose une démarche pour apprécier les risques et fixer les exigences qu’appelle votre contexte, afin de garantir la sécurité de votre système d’information et des données qu’il traite. Il s’appuie pour cela sur le plan d’assurance sécurité et fournit des clauses types permettant d’obtenir du prestataire des engagements contractuels.

Capture d’écran

Dans la même collection

MesServicesCyber est la plateforme pour faciliter l'accès de tous aux services et ressources de l'ANSSI et de ses partenaires.

Il est développé par l' Agence nationale de la sécurité des systèmes d'information, en lien avec BetaGouv et la Direction interministérielle du numérique.