Publicité en cours de chargement...

Publicité en cours de chargement...

En direct du Congrès de l’Apssis – les établissements ont-ils besoin d’un SOC ?

06 avril 2016 - 02:38,
Actualité - DSIH, Cédric Cartau
SécuritéE-santé
Le SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela le problème.  

Quand on observe la maturité globale des établissements de santé aux basiques de la sécurité SI (par exemple l’excellent guide d’hygiène de l’ANSSI), force est de reconnaitre que le fait qu’un SOC soit une priorité est plus que discutable.

L’approche ADVENS est tout à fait louable. Les équipes ont une vision pragmatique du besoin, conseillant de démarrer par la supervision d’un périmètre relativement restreint « pour faire tourner le modèle » avant sa généralisation. Je leur souhaite juste de ne pas être dans la pire des situations, celle d’avoir raison trop tôt. Et, pour ma part, je mets cet objectif dans le volet SSI de notre prochain schéma directeur.

 

# Anssi# Ssi# Apssis# Soc# Schéma directeur# Sécurité si# Supervision# Établissements de santé# Advens

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public

Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public

27 avril 2026 - 09:16,

Actualité

- Rédaction, DSIH

Le décret d’application de l’article 31 de la loi visant à sécuriser et réguler l’espace numérique vient enfin préciser les conditions d’hébergement des données sensibles dans le cloud. Pour les établissements de santé, les administrations et les opérateurs publics, le texte marque une nouvelle étap...

Illustration Le DLP, ou l’archétype du techno-solutionnisme béat

Le DLP, ou l’archétype du techno-solutionnisme béat

20 avril 2026 - 10:27,

Tribune

-
Cédric Cartau

On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...

Illustration La cyber face au défi des modèles mentaux

La cyber face au défi des modèles mentaux

14 avril 2026 - 08:41,

Tribune

-
Cédric Cartau

Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.

Illustration Comment quantifier un risque

Comment quantifier un risque

31 mars 2026 - 08:06,

Tribune

-
Cédric Cartau

Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie