La démarche fournie dans ce guide vise à réduire les risques associés à une opération d’externalisation.
Ses objectifs :
- faire prendre conscience aux décideurs informatiques des risques en matière de sécurité des systèmes d’information (SSI) liés à toute opération d’externalisation ;
- fournir une démarche cohérente de prise en compte des aspects SSI lors de la rédaction du cahier des charges d’une opération d’externalisation ;
- fournir un ensemble de clauses types ainsi qu’une base d’exigences de sécurité, à adapter et personnaliser en fonction du contexte particulier de chaque projet d’externalisation.
Télécharger le rapport de l’ANSSI
ANSSI : Agence Nationale pour la Sécurité des Systèmes d’Informations.