Ce guide pratique d’ENISA propose une série de pratiques de sécurité à suivre pour les fournisseurs de services TI.Le document couvre les éléments suivants:
- la gouvernance et la gestion des risques;
- la sécurité en matière de ressources humaines;
- la sécurité des systèmes et des locaux;
- la gestion des opérations;
- la gestion des incidents;
- la gestion de la continuité;
- le monitorage, les tests et audits.
Source : ENISA
Security Guide for ICT Procurement - En anglais – 27 pages (PDF)