Établir des exigences en matière de sécurité des contrats pour les fournisseurs tiers

(Retourner)

Objectif

Veiller à ce que des contrats avec les fournisseurs tiers soient établis pour protéger les renseignements et les biens du gouvernement contre les logiciels malveillants.

Renseignements sur le projet – Description

• Établir des exigences en matière de sécurité des contrats pour les fournisseurs (ou ses sous-traitants) afin de protéger les renseignements et les biens du gouvernement. Cela comprend le fait de veiller à ce que le fournisseur collabore avec le gouvernement en cas d’incident de sécurité ou d’atteinte à la vie privée touchant les renseignements et les biens du gouvernement.
• Confirmer et documenter la conformité aux exigences en matière de sécurité avant d’attribuer un contrat ou de conclure une entente et avant d’accorder l’accès à des renseignements de nature délicate.
• Maintenir une relation continue avec le fournisseur tiers, ce qui comprend le fait d’effectuer un examen régulier de la conformité aux exigences en matière de sécurité et la mise à jour des technologies pour appuyer l’assurance continue de la sécurité du système et des biens gérés par le fournisseur au nom du gouvernement.

Référence

SCT

1. DGS annexe F (F.2.3.1.2b, F.2.3.1.2c, F.2.3.2.3, F.2.4 et F.2.5)
2. Directive sur les services et le numérique, annexe G Exigences de configuration relatives à la gestion du système (4), et
3. Plan de gestion des événements de cybersécurité du gouvernement du Canada

Contrôles de sécurité connexes (ITSG-33)

SA-4, PS-7