Ce document peut vous être demandé de nombreuses fois par chacun de vos clients.
Le Plan d’Assurance Sécurité (PAS) a pour but de préciser comment les prestataires se conforment aux exigences de cybersécurité définies par le maître d’ouvrage pour ce qui concerne leur organisation et leur système d’information (SI).
Chaque co-traitant ou sous-traitant concerné par la cybersécurité doit élaborer un PAS.
Cette démarche doit être initiée en amont de l’externalisation, c’est-à-dire avant le processus d’achat, dès l’appel d’offre.
Le PAS permet à un donneur d’ordre de solliciter auprès de ses fournisseurs des règles de sécurité informatique qu’il impose, et par conséquent les garanties souhaitées.
