MODÈLE D'ÉVALUATION DES RISQUES FOURNISSEUR

COTE DE
# DESCRIPTION DE L'ÉVALUATION DES RISQUES NOTES
RISQUE

1 Échec du processus d'évaluation des risques BAS

DOULEUR
2 Non-respect des lois sur la protection de la vie privée
MOYENNE

3 Violation de la sécurité des données des clients HAUT

4 Répartition de l'équipe de sécurité de l'information N/A

5 Violation des accords de non-divulgation

6 Accès des parties externes à des informations non publiques

7 Violation de la politique de gestion des actifs

8 Non-divulgation / violation de la confidentialité

9 Violation de l'accès aux systèmes

10 Violation de l'accès au bâtiment

11 Problèmes d'accès des visiteurs

12 Badge d'identification / problèmes d'entrée sans clé

13 Problèmes de sécurité des documents imprimés non publics

14 Problèmes de procédure de changement de système

15 Problèmes de test de routine

16 Panne du système de protection par mot de passe

17 Problèmes de partage de mot de passe

18 Violation de l'accès de tiers à des données non publiques

19 Problèmes de protection de la messagerie instantanée

20 Défaillance du plan de réponse aux incidents

21 Manque de conformité et de formation en éthique

22 Manque de conformité et respect de la politique d'éthique

23 Problèmes de maintenance de l'accès utilisateur inactif

24
25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40
Tous les articles, modèles ou informations fournis par Smartsheet sur le site Web sont fournis à
titre de référence uniquement. Bien que nous nous efforcions de maintenir les informations à jour
et correctes, nous ne faisons aucune déclaration ou garantie d'aucune sorte, expresse ou
implicite, quant à l'exhaustivité, l'exactitude, la fiabilité, la pertinence ou la disponibilité en ce qui
concerne le site Web ou les informations, articles, modèles ou graphiques connexes contenus sur
le site Web. Toute confiance que vous accordez à ces informations est donc strictement à vos
propres risques.