Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IR-06(03) - Coordination avec la chaîne d’approvisionnement   (PaFF)


Énoncés :

Fournir de l’information sur les incidents au fournisseur du produit ou du service et aux autres organisations impliquées dans la chaîne d’approvisionnement ou la gouvernance de celle-ci pour les systèmes ou les composants de systèmes liés à l’incident.

Paramètres :

Responsable : Aucun

Discussion :

Les organisations qui participent aux activités d’approvisionnement comprennent les développeurs de produits, les intégrateurs, les fabricants, les emballeurs, les assembleurs, les distributeurs, les fournisseurs et les revendeurs. Parmi les entités qui assurent une gouvernance de la chaîne d’approvisionnement se trouve le ministère de la Cybersécurité et du Numérique (MCN). Les incidents liés à la chaîne d’approvisionnement comprennent les compromissions ou les violations qui impliquent des produits informatiques, des composants de systèmes, des processus de développement ou du personnel, des processus de distribution ou des installations d’entreposage. Les organisations devraient déterminer l’information utile à partager, et elles devraient tenir compte de la valeur ajoutée par le signalement aux organisations externes des incidents liés à la chaîne d’approvisionnement, notamment la capacité d’améliorer les processus ou de déterminer la cause fondamentale de l’incident.