Référentiels d’audit

À l’exception des référentiels réglementaires qui sont en général définis en prenant en compte le contexte métier (données personnelles pour 27701, données de santé pour HDS, hébergement pour SecNumCloud), il est effrayant de constater à quel point les référentiels privés peuvent être génériques et inadaptés aux missions confiées. Nous avons accompagné plusieurs structures dans leur référencement par de grands donneurs d’ordre. Parfois dans des cas très particuliers, comme la mise à disposition de consultants, les missions étant réalisées sur site et sur le système d’information du client. Il a fallu quand même justifier de la sécurisation des postes de travail qui n’étaient pas utilisés dans la mission, des infrastructures, des sites, quand toute la problématique se concentrait sur la rubrique sécurité des ressources humaines (sensibilisation, formation). Il nous a été expliqué en réponse à notre étonnement que le référencement se veut générique et qu’un prestataire mettant à disposition des ressources pouvait dans l’avenir être titulaire d’un marché d’hébergement. Disons plutôt que le donneur d’ordre ne fait...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Pourquoi faire des audits ?
Suivant
Audit de certification