Publicité en cours de chargement...
Certification ISO 27001 pour HDS, témoignage
DSIH : Pour quelles raisons avez-vous souhaité suivre la formation ISO 27001 Lead Implementer ?
Christian Dumont : La certification HDS est composée de plusieurs normes, mais 80 % des points à traiter proviennent de la norme ISO 27001. Déjà expérimenté dans le domaine Itil et ISO 20000, j’avais également une connaissance empirique de la norme 27001. Cependant, il était nécessaire de compléter ces acquis par une approche plus méthodologique de la mise en œuvre du SMSI.
Par ailleurs, nous souhaitions envoyer un message à la future équipe d’audit attestant de notre implication et de notre connaissance du sujet.
Avez-vous été reçu à l’examen ISO 27001 Lead Implementer dès la première tentative ?
Christian Dumont : Oui, mes deux collègues et moi avons été certifiés à notre première tentative. Nous avons été bien préparés par notre formateur.
Quels sont les conseils que vous donneriez à un futur candidat pour réussir son examen ?
Christian Dumont : Tout d’abord, il faut se procurer les normes ISO 27001 et ISO 27002 qui sont indispensables. Il faut ensuite les lire et les comprendre. Il existe désormais des ouvrages d’introduction très bien faits sur le sujet. Enfin, il est nécessaire de bien intégrer les principes de l’audit et de la mise en place du SMSI. Et surtout, surtout, il ne faut pas hésiter à poser des questions au formateur dès que l’on n’est pas sûr de saisir le sujet.
Pourquoi avez-vous organisé la formation en intra avec DSIH Formations ?
Christian Dumont : Avec sept personnes à former simultanément sur le même lieu, la conclusion était évidente. Le gain économique est immédiat. Par ailleurs, nous avons pu ainsi aborder des thématiques plus spécifiques à notre situation avec le formateur.
Quel bilan tirez-vous de votre participation à la formation ?
Christian Dumont : Le bilan est très positif. Je pense que cette semaine nous a beaucoup appris. Notre formateur disposait d’une expérience très pertinente et nous en a livré les points forts.
Quelles perceptives vous ouvre-t-elle sur le plan professionnel ?
Christian Dumont : D’un point de vue professionnel, il s’agit clairement d’une reconnaissance de compétences spécifiques mises à la disposition de mon employeur. Mais pour l’instant restons humble et n’oublions pas que la meilleure des récompenses sera l’obtention de la certification HDS pour Maincare Solutions dans les prochains mois.
En savoir plus sur la
Avez-vous apprécié ce contenu ?
A lire également.
Centre hospitalier de Moulins-Yzeure : conserver une capacité de coordination lorsque la crise survient
05 mai 2026 - 07:15,
Actualité
- Fabrice Deblock, DSIHPlan Blanc, cyberattaque, intoxication… Les établissements de santé doivent piloter des crises impliquant SAMU, services, direction de garde et partenaires extérieurs. Au CH de Moulins-Yzeure, les solutions CrisiSoft structurent l’alerte, le suivi des ressources et la coordination territoriale.
Fuites de données en France : inquiétant, désabusé…ou espoir ?
28 avril 2026 - 08:10,
Tribune
-En 2025, la France a détenu le record du nombre de fuites de données personnelles (ramené à la population), tout pays de l’OCDE confondu.
Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public
27 avril 2026 - 09:16,
Actualité
- Rédaction, DSIHLe décret d’application de l’article 31 de la loi visant à sécuriser et réguler l’espace numérique vient enfin préciser les conditions d’hébergement des données sensibles dans le cloud. Pour les établissements de santé, les administrations et les opérateurs publics, le texte marque une nouvelle étap...
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
