Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
Merci à Franck pour le retour, j'avais vu ce document dans une vieille Veille, mais je n'avais pas assez appuyé dessus et je ne l'avais (et je ne l'ai toujours) pas lu (manque de temps).
Merci pour le rebond sur ma Veille.
-----------------------------------------------------------------------------
Salut Tristan,
Je suis repartie d'un de tes liens sur le Cloud qui renvoyait sur "Cloud
Security Alliance" (rien a voir avec notre CSA ... ;-)..) dans lequel il
publie un "livre blanc" sur le Cloud et sa sécurité.
Et on finit sur la V2 de ce guide au :
http://www.cloudsecurityalliance.org/csaguide.pdf
Il n'y a pas de révélation technique mais .....
.... ce Document a au moins le mérite de servir de guide pour les RSSI lors
de la revue des contrats signés avec les "tiers parties". Que pourrions-nous
exiger de son fournisseur ou que nous pourrions demander d'auditer ?
Point de la norme ISO 27001 : A.6.2.3 "La sécurité dans les accords conclus
avec les tiers"
Point CISM :
- 3.12.5 "Third-party service providers"
- 4.12.4 "Outsourcing and external services providers"
---------------------------------------------------------------