Il s’agit d’un accord sur le niveau permanent de sécurité attendu par le client.
Il concerne notamment :
• La politique de Sauvegarde
• Les modalités de connexion au SI
• Les politiques de sécurité à appliquer aux données et au parc informatique
• Les sécurités à appliquer à l’infrastructure interne des sites
• La charte informatique
• La politique de filtrage à mettre en place
• La politique de collecte et de rétention des logs à mettre en place