5à7 en ligne - "Gestion des prestataires externes"

mar. 11 mars

Online - Virtual

Clusis

La gestion de la sécurité des prestataires externes est un enjeu crucial pour les entreprises, quelle que soit leur taille ; en effet, le fait de confier une partie de ses opérations à un acteur externe introduit des risques en matière de sécurité. Les processus de sécurité associés au choix et à la gestion de ces prestataires sont des critères importants pour diminuer ces risques.   Lors de ce 5à7, nous allons évoquer les exigences que l’on peut avoir envers un prestataire, notamment le respect des règlementations en vigueur, les mesures adéquates de protection des données et de préventions des cyberattaques. Nous présenterons les bonnes pratiques à mettre en place telles qu’évaluation des pratiques de sécurité d’un prestataire (certifications, contrôles internes, etc..), clauses contractuelles spécifiques à la sécurité, les procédures de notification en cas d’incident de sécurité, la gestion des identités et des accès, les audits réguliers, la mise en place d’un cadre réglementaire et l’établissement de partenariat entre les différentes parties engagées.   Pour rappel, cet événement est gratuit pour les membres du Clusis !   Au programme : - Anne Lupfer, Deputy Group CISO, Econocom - Frédéric Gaudun, Chief Information Security Officer, CIGES SA   Modérateur :  - Philippe Emery, Information Security Consultant, Swisscom