أمسى استخدام التفويض والاستعانة بمصادر خارجية في ميدان نظم المعلومات ممارسة شائعة لها عدة فوائد ولكنها تنطوي أيضا على مخاطر تتعلق بأمن نظم المعلومات ينبغي تقييمها. وقد تكون هذه المخاطر مرتبطة على سبيل الذكر بضعف أو عدم اكتمال المواصفات التعاقدية.
يستعرض هذا الدليل جل هذه المخاطر وكذا النقاط الرئيسية الواجب مراعاتها عند تفويض نظام المعلومات إلى مصدر خارجي.
وبالإضافة إلى ذلك، تتمثل الأهداف الرئيسية لهذا الدليل فيما يلي:
يجب الأخذ بالاعتبار أن التدابير المدرجة في هذا الدليل ليست شاملة. إذ يتعلق الأمر قاعدة أدنى يجب استكمالها بتدابير محددة تتخذها الهيئة تبعا لسياقها واحتياجاتها الأمنية.
DGSSI2024 All rights reserved
