Publicité en cours de chargement...
Certification ISO 27001 pour HDS, témoignage
DSIH : Pour quelles raisons avez-vous souhaité suivre la formation ISO 27001 Lead Implementer ?
Christian Dumont : La certification HDS est composée de plusieurs normes, mais 80 % des points à traiter proviennent de la norme ISO 27001. Déjà expérimenté dans le domaine Itil et ISO 20000, j’avais également une connaissance empirique de la norme 27001. Cependant, il était nécessaire de compléter ces acquis par une approche plus méthodologique de la mise en œuvre du SMSI.
Par ailleurs, nous souhaitions envoyer un message à la future équipe d’audit attestant de notre implication et de notre connaissance du sujet.
Avez-vous été reçu à l’examen ISO 27001 Lead Implementer dès la première tentative ?
Christian Dumont : Oui, mes deux collègues et moi avons été certifiés à notre première tentative. Nous avons été bien préparés par notre formateur.
Quels sont les conseils que vous donneriez à un futur candidat pour réussir son examen ?
Christian Dumont : Tout d’abord, il faut se procurer les normes ISO 27001 et ISO 27002 qui sont indispensables. Il faut ensuite les lire et les comprendre. Il existe désormais des ouvrages d’introduction très bien faits sur le sujet. Enfin, il est nécessaire de bien intégrer les principes de l’audit et de la mise en place du SMSI. Et surtout, surtout, il ne faut pas hésiter à poser des questions au formateur dès que l’on n’est pas sûr de saisir le sujet.
Pourquoi avez-vous organisé la formation en intra avec DSIH Formations ?
Christian Dumont : Avec sept personnes à former simultanément sur le même lieu, la conclusion était évidente. Le gain économique est immédiat. Par ailleurs, nous avons pu ainsi aborder des thématiques plus spécifiques à notre situation avec le formateur.
Quel bilan tirez-vous de votre participation à la formation ?
Christian Dumont : Le bilan est très positif. Je pense que cette semaine nous a beaucoup appris. Notre formateur disposait d’une expérience très pertinente et nous en a livré les points forts.
Quelles perceptives vous ouvre-t-elle sur le plan professionnel ?
Christian Dumont : D’un point de vue professionnel, il s’agit clairement d’une reconnaissance de compétences spécifiques mises à la disposition de mon employeur. Mais pour l’instant restons humble et n’oublions pas que la meilleure des récompenses sera l’obtention de la certification HDS pour Maincare Solutions dans les prochains mois.
En savoir plus sur la
Avez-vous apprécié ce contenu ?
A lire également.
Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.
Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...
Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...
Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...
