Nos référents en sécurité assurent la mise en œuvre des bonnes pratiques de sécurité au sein des équipes de développement. Un comité de développement ainsi que des instances de travail entre les différents acteurs Cegid impliqués dans le cycle de vie des produits, assurent la démarche d'amélioration continue. Le Cloud, vecteur de sécurité Allié aux bonnes solutions de sécurité, le Cloud présente les meilleures garanties pour un réseau et des infrastructures ouvertes et protégées. Confiez vos données à des professionnels aguerris en sécurité Les incidents et les données sont suivis en temps réel. Nos équipes identifient, évaluent et corrigent les éventuelles vulnérabilités pour diminuer l'exposition aux attaques. Les systèmes opérationnels des processus Cloud sont surveillés, analysés et améliorés de bout en bout 24h/24 et 7j/7. Les équipes sont formées régulièrement aux bonnes pratiques de la sécurité et de confidentialité (parcours d'intégration, méthodes etc) et font respecter les règles de sécurité.
Pour les CCTP, le guide se rattache aux exigences techniques de l'ANSSI compte tenu de l'état de l'art en matière de sécurité des systèmes d'information. Le guide pose les obligations pour les titulaires manipulant des données à caractère personnel. Les clauses abordent notamment la sécurité physique, l'hébergement, le traitement des incidents, les audits, les développements etc. 2. Une nécessaire adaptation des acteurs publics dans l'achat nouvelles solutions Au-delà de suggérer de nouvelles clauses, le guide des clauses de sécurité des systèmes d'information propose à l'acheteur public l'acquisition d'une nouvelle méthodologie de travail. Il appartient à l'acheteur de vérifier la bonne adéquation des clauses avec les spécificités de son marché et, si nécessaire, de les adapter notamment quand des réglementations spécifiques trouvent à s'appliquer. En plus des clauses, le guide suggère les documents que l'acheteur public peut exiger du candidat à travers son Règlement de Consultation (RC).
Le titulaire du marché se voit affublé d'un devoir de conseil à l'instar du sous-traitant dans le RGPD. Il doit mettre à disposition de l'acheteur public tout un ensemble de documentation relative à la protection de ses systèmes. Son personnel doit être formé à la protection de l'information. Il doit démontrer le respect des durées de conservation et leur suppression. Il doit permettre un audit de protection des données. La sollicitation d'un sous-traitant, agence ou consultant RGPD, par le titulaire (« sous-traitant ultérieur » pour le RGPD) est également envisagée par les clauses. A travers ce guide, le RGPD se répercute de façon plus concrète sur les marchés publics. Pour les CCAP, le guide propose des modèles de clauses relatives aux obligations de confidentialité, à la sécurité des composants logiciels, au devoir d'information et de conseil, à la cartographie des systèmes d'information, à la gestion et la formation du personnel, au sort des données en fin de contrat, à l'audit de sécurité etc.
Le guide offre un cadre de réponse structuré qui permet aisément d'être adapté en fonction de l'appel d'offre.
Cette démarche est complétée par l' analyse puis la production de plans de remédiations suivis dans le temps.
Sitemap | wwropasx.ru, 2024