Publicité en cours de chargement...
En direct du Congrès de l’Apssis – les établissements ont-ils besoin d’un SOC ?
06 avril 2016 - 02:38,
Actualité - DSIH, Cédric Cartau
Le SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela le problème.
Quand on observe la maturité globale des établissements de santé aux basiques de la sécurité SI (par exemple l’excellent guide d’hygiène de l’ANSSI), force est de reconnaitre que le fait qu’un SOC soit une priorité est plus que discutable.
L’approche ADVENS est tout à fait louable. Les équipes ont une vision pragmatique du besoin, conseillant de démarrer par la supervision d’un périmètre relativement restreint « pour faire tourner le modèle » avant sa généralisation. Je leur souhaite juste de ne pas être dans la pire des situations, celle d’avoir raison trop tôt. Et, pour ma part, je mets cet objectif dans le volet SSI de notre prochain schéma directeur.
Avez-vous apprécié ce contenu ?
A lire également.
APSSIS – AFIB : un référentiel de sécurité pour les dispositifs médicaux connectés
16 juil. 2024 - 10:46,
Actualité
- DSIH, Morgan BourvenLes dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...
Renforcer la cybersécurité de nos établissements de santé | Ouverture des deux premiers guichets : “Annuaires techniques et exposition sur internet” et “HospiConnect” du programme CaRE
22 mars 2024 - 13:44,
Communiqué
- ANSDepuis des mois, un large travail d’analyse du risque cyber qui pèse sur les établissements de santé et une priorisation des mesures correctives à mettre ont été mené avec l’ensemble des acteurs de l’écosystème (fédérations hospitalières, DSI et RSSI d’établissement de santé, ARS, Grades...). Ce tra...
Advens et la CAIH proposent une cybersécurité à 360° accessible à tous les établissements de santé
13 nov. 2023 - 15:48,
Actualité
- DSIHLa Centrale d'achat de l'informatique hospitalière (CAIH) a choisi l’expert européen de la cybersécurité Advens pour élaborer une vision novatrice de la cybersécurité, en proposant une offre « all inclusive as a service » et en industrialisant le management des systèmes de protection grâce à un Cent...
En direct de l’APSSIS – Sécurité informatique : le nombre d’attaques en baisse depuis le début de l’année
14 juin 2023 - 17:10,
Actualité
- DSIHMalgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
