Publicité en cours de chargement...

Publicité en cours de chargement...

Publication de deux guides pratiques : "Plan de Continuité Informatique" et "Règles pour la mise en place d’un accès web au SIS pour des tiers"

01 fév. 2016 - 13:22,
Communiqué - ASIP Santé
L’ASIP Santé publie deux nouveaux documents constitutifs du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S).

Il s'agit de :

  • Plan de Continuité Informatique, Principes de base
    Le guide « Plan de Continuité Informatique, Principes de base » propose une démarche consistant à créer un Plan de Continuité Informatique pour prendre en compte, au niveau des infrastructures informatiques du Systèmes d’Information, le Plan de Continuité d’Activité d’une structure du domaine sanitaire ou médicosocial. L’objectif est de permettre la mise en place des mesures qui garantissent, en situation d’incident, une continuité de fonctionnement du SI suffisante pour répondre aux exigences de continuité des activités métier.
  • Règles pour la mise en place d’un accès web au SIS pour des tiers
    Le guide « Règles pour la mise en place d’un accès web au SIS pour des tiers » présente un ensemble de règles permettant de mettre en place, un niveau de protection minimum des données traitées par le Système d’Information Santé lorsque celui-ci fait l’objet d’accès Web par des tiers. Les préconisations sont issues des bonnes pratiques en matière de Sécurité des Systèmes d’Information et visent à traiter les principales vulnérabilités identifiées dans les documents de référence par des experts du domaine de la sécurisation web tels que l’Agence Nationale de la Sécurité des systèmes d’Information (ANSSI) et la communauté Open Web Application Security Project (OWASP).

Ces documents font partis des guides spécifiques de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) et sont téléchargeables sur l’espace de publication de la PGSSI-S

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.