Pourquoi évaluer le risque fournisseur ?

Question

Accepted Answer

DORA et NIS2 rendent la gestion du risque tiers obligatoire. Un fournisseur critique défaillant peut interrompre votre activité — d'où l'évaluation, le suivi et les plans de sortie.

Vendor Risk Quick Check

1. Le fournisseur soutient-il une fonction critique ?

2. Détient-il certif. sécurité (ISO 27001 / SOC 2) ?

3. A-t-il un plan de continuité / DR prouvé ?

4. Traite-t-il des données personnelles / sensibles ?

5. Clauses sécurité/audit/sortie au contrat ?

6. Concentration : difficile à remplacer ?