~/Cedric

Absence de clauses contractuelles traitant des mesures de sécurité à respecter par les sous-traitants et fournisseurs Vulnerabilities

Y a-t-il des sous-traitants ? Y a-t-il des clauses particulières ajoutées aux contrats ? Présence de NDA ? Présence de SLA ? Quel est le taux d'utilisation de la sous-traitance ?

Absence de moyens permettant de garantir la provenance des fournitures Vulnerabilities

Absence de clause traitant des délais d'intervention et de remplacement en cas de panne matérielle Vulnerabilities

Absence de clause contractuelle traitant de la qualité de service des systèmes placés dans des conditions limites (sollicitation intense du système, entrée de données non conformes, entrée de données correspond aux limites de fonctionnement) Vulnerabilities

Absence de garantie relative à la pérennité de l'organisme Vulnerabilities

Absence de clauses sur l'identification et la vérification de l'origine du logiciel dans le contrat Vulnerabilities

Absence de procédure et de dispositif d'habilitation à la modification des données Vulnerabilities

Absence de dispositif de contrôle et de sanction Vulnerabilities

Possibilité d'utiliser les ressources de l'organisme sans contrôle (matériel en libre service...) Vulnerabilities

Absence de climat de confiance entre les individus Vulnerabilities