Publicité en cours de chargement...
Certification ISO 27001 pour HDS, témoignage
12 mars 2019 - 10:11,
Actualité - DSIH, Propos recueillis par Pierre Derrouch
Avec sa formation ISO/CEI 27001 Lead Implementer, DSIH Formations accompagne les organismes hébergeant des données de santé à caractère personnel dans leur démarche de certification ISO 27001. Entretien avec Christian Dumont, chef de projet au sein de la Direction des projets & services de Maincare Solutions, en charge de la certification HDS.
DSIH : Pour quelles raisons avez-vous souhaité suivre la formation ISO 27001 Lead Implementer ?
Christian Dumont : La certification HDS est composée de plusieurs normes, mais 80 % des points à traiter proviennent de la norme ISO 27001. Déjà expérimenté dans le domaine Itil et ISO 20000, j’avais également une connaissance empirique de la norme 27001. Cependant, il était nécessaire de compléter ces acquis par une approche plus méthodologique de la mise en œuvre du SMSI.
Par ailleurs, nous souhaitions envoyer un message à la future équipe d’audit attestant de notre implication et de notre connaissance du sujet.
Avez-vous été reçu à l’examen ISO 27001 Lead Implementer dès la première tentative ?
Christian Dumont : Oui, mes deux collègues et moi avons été certifiés à notre première tentative. Nous avons été bien préparés par notre formateur.
Quels sont les conseils que vous donneriez à un futur candidat pour réussir son examen ?
Christian Dumont : Tout d’abord, il faut se procurer les normes ISO 27001 et ISO 27002 qui sont indispensables. Il faut ensuite les lire et les comprendre. Il existe désormais des ouvrages d’introduction très bien faits sur le sujet. Enfin, il est nécessaire de bien intégrer les principes de l’audit et de la mise en place du SMSI. Et surtout, surtout, il ne faut pas hésiter à poser des questions au formateur dès que l’on n’est pas sûr de saisir le sujet.
Pourquoi avez-vous organisé la formation en intra avec DSIH Formations ?
Christian Dumont : Avec sept personnes à former simultanément sur le même lieu, la conclusion était évidente. Le gain économique est immédiat. Par ailleurs, nous avons pu ainsi aborder des thématiques plus spécifiques à notre situation avec le formateur.
Quel bilan tirez-vous de votre participation à la formation ?
Christian Dumont : Le bilan est très positif. Je pense que cette semaine nous a beaucoup appris. Notre formateur disposait d’une expérience très pertinente et nous en a livré les points forts.
Quelles perceptives vous ouvre-t-elle sur le plan professionnel ?
Christian Dumont : D’un point de vue professionnel, il s’agit clairement d’une reconnaissance de compétences spécifiques mises à la disposition de mon employeur. Mais pour l’instant restons humble et n’oublions pas que la meilleure des récompenses sera l’obtention de la certification HDS pour Maincare Solutions dans les prochains mois.
En savoir plus sur la
Avez-vous apprécié ce contenu ?
A lire également.
RGPD et HDS : quelles compatibilités ?
12 mars 2018 - 12:49,
Tribune
- Orange HealthcareLes données de santé à caractère personnel vont bénéficier d’un nouveau cadre de protection avec le règlement général sur la protection des données, le RGPD, qui entre en vigueur le 25 mai 2018 et les nouvelles procédures de certification des hébergeurs de données de santé, applicables au plus tard ...
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Cédric Cartau
Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
À partir de quand une faille de sécurité cyber doit-elle vous inquiéter ?
17 mars 2026 - 08:25,
Tribune
-Cédric Cartau
La question posée telle qu’elle paraît étrange : une faille de sécurité, on doit la corriger, point barre. Non ? En fait, ce n’est pas si simple, et comme d’habitude, il faut tourner autour de la question avec des approches hétérogènes pour mieux l’appréhender.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cédric Cartau
Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
