Stratégie & gouvernancePlan d’assurance sécurité (PAS)

Gouvernance & conformité

Plan d’assurance sécurité (PAS)

Stratégie & gouvernance

Le PAS convertit vos exigences cyber en engagements contractuels concrets : règles précises, preuves vérifiables, sanctions en cas de dérive. Digitemis le bâtit avec vous et vos fournisseurs pour sécuriser votre chaîne d’approvisionnement et prouver votre sérieux aux régulateurs, clients et assureurs.

ETIgrands comptes

Elaboration d’un plan d’assurance sécurité (PAS)

Le PAS, Plan d’Assurance Sécurité, est un document à la fois juridique et technique. C’est une annexe contractuelle qui impose un engagement du fournisseur sur son niveau de sécurité.

Dans un contexte où de plus en plus d’organisations sont attaquées via leurs fournisseurs ou prestataires, la formalisation de PAS s’avère impérative. La supply chain représente en effet un vecteur d’attaque significatif pour accéder aux réseaux des entreprises, voler des données sensibles ou perturber les opérations.

En phase avec une approche conformité ou une approche par les risques, il est fortement recommandé d’évaluer le niveau de maturité de ses fournisseurs en termes de cybersécurité et de gestion de données à caractère personnel dès lors que :

Le SI cible est interconnecté avec le SI du fournisseur ;
Des données sensibles pour l’organisation cible sont consultées, manipulées et/ou stockées par le fournisseur.

Les exigences applicables sont généralement sélectionnées selon les réglementations applicables et/ou les référentiels suivis par l’organisation cible. Les domaines suivants peuvent par exemple être retenus :

Digitemis propose la méthode suivante :

Sur la base d’une approche éprouvée auprès de nombreuses organisations, Digitemis offre son accompagnement, de la mise en place de la démarche jusqu’à la formalisation du document, en passant par les échanges sous votre mandat avec votre fournisseur.

Digitalisation du processus

Digitemis propose également de digitaliser ce processus avec un outillage développé spécifiquement et disponible en SaaS, permettant de :

Systématiser les demandes de PAS pour faciliter le pilotage du portefeuille de fournisseurs ;
Optimiser le process de production des PAS en :
- Dynamisant la collaboration avec les fournisseurs pour la formalisation des réponses ;
- Digitalisant la collecte d’informations ;
- Permettant une production collaborative de l’information et une revue par les acteurs de la sécurité/conformité/achats (espace d’échange inter parties prenantes) ;
- Automatisant la production de documents contractuels.
Produire des indicateurs dynamiques de sécurité et de conformité.
Centraliser les PAS et leur suivi dans le temps :
- Stockage de l’ensemble des données en un seul point de façon sécurisée ;
- Accès à l’ensemble des documents en fonction de la gouvernance de l’entreprise.

La rédaction d’un PAS permet d’une part de renforcer le niveau d’assurance en termes de sécurité de ses prestataires et fournisseurs, d’autre part l’accompagnement et l’approche collaborative permet de renforcer la responsabilité cyber des entreprises.

Ils nous font confiance

informations

Contactez-nous

Vous devez cadrer un nouveau prestataire ou harmoniser vos contrats existants ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

*Informations obligatoires

Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

Expertises liées

Stratégie & gouvernance

PSSI : Politique de Sécurité des Systèmes d’Information

La Politique de Sécurité des Systèmes d’Information fixe le cap : principes clairs, responsabilités assumées, exigences partagées. Digitemis la conçoit (ou la remet à jour) pour qu’elle soit simple à appliquer, comprise de tous et reconnue par vos clients comme par vos auditeurs – un véritable socle de confiance pour vos projets.

ETIgrands comptesPME

Stratégie & gouvernance

Pilotage fournisseurs (TPRM)

Quand vos prestataires manipulent vos données ou accèdent à votre réseau, leur niveau de cybersécurité devient le vôtre. Digitemis met en place une démarche d’évaluation et de suivi continu pour que chaque tiers reste au diapason de vos exigences – sans transformer les achats en casse-tête.

ETIgrands comptesPME

Stratégie & gouvernance

Cybersecurity by design

Intégrez la sécurité dès le premier sprint : Digitemis insère des exigences cyber & privacy-by-design dans chaque projet, pour que la conformité ne se rattrape pas après coup mais accélère le go-live.

ETIgrands comptesPME

FAQ

Questions fréquentes

Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !

Le PAS est-il obligatoire ?

Non, mais il devient la norme pour prouver votre diligence raisonnable vis-à-vis de tiers critiques et répondre aux exigences croissantes des régulateurs.

Combien de temps faut-il prévoir ?

Selon la complexité du service et la réactivité du fournisseur : de deux à quatre semaines entre le cadrage et la signature.

Qui doit participer côté fournisseur ?

Généralement, le responsable cybersécurité, l’équipe IT et le service juridique participent, tandis que le service Achats – pilote du volet contractuel – coordonne la démarche.

Comment maintenir le PAS à jour ?

Notre plateforme SaaS intègre les incidents, mises à jour réglementaires et relance automatiquement les revues, pour que vos indicateurs reflètent toujours la réalité.

cas client

Découvrez notre approche

Uncategorized

Cas client 1

PME

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.

Uncategorized

Cas client 2

cas client

Découvrez notre approche projet

Uncategorized

Cas client 1

PME