Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

RA-03(01) - Évaluation des risques liés à la chaîne d’approvisionnement   (PaFF)


Énoncés :


a. Évaluer les risques liés à la chaîne d’approvisionnement associés à [Affectation : systèmes, composants de systèmes et services qui s’y rapportent désignés par l’organisation]
b. Mettre à jour l’évaluation des risques liés à la chaîne d’approvisionnement [Affectation : fréquence définie par l’organisation], lorsque des changements importants sont apportés à la chaîne d’approvisionnement pertinente ou lorsque des changements sont apportés au système ou aux environnements d’exploitation ou d’autres conditions nécessitent qu’un changement soit apporté à la chaîne d’approvisionnement

Paramètres :

Responsable : Partagée

Discussion :

Les événements liés à la chaîne d’approvisionnement comprennent les pannes, l’utilisation de composants défectueux, l’insertion de contrefaçons, le vol, des pratiques de développement malveillantes, des pratiques d’exécution inappropriées et l’insertion de code malveillant. Ces événements peuvent avoir une incidence considérable sur la confidentialité, l’intégrité et la disponibilité d’un système et de son information et, par conséquent, avoir des conséquences néfastes sur les activités de l’organisation (y compris sa mission, ses fonctions, son image ou sa réputation), les biens organisationnels, les individus, les autres organisations et le gouvernement. Les événements liés à la chaîne d’approvisionnement peuvent être accidentels ou malveillants, et survenir à n’importe quelle étape du cycle de vie des systèmes. Une analyse des risques liés à la chaîne d’approvisionnement peut aider une organisation à identifier les systèmes ou les composants pour lesquels il est nécessaire de prendre de plus amples mesures d’atténuation de tels risques.