Certification ISO 27001 pour HDS, témoignage
DSIH : Pour quelles raisons avez-vous souhaité suivre la formation ISO 27001 Lead Implementer ?
Christian Dumont : La certification HDS est composée de plusieurs normes, mais 80 % des points à traiter proviennent de la norme ISO 27001. Déjà expérimenté dans le domaine Itil et ISO 20000, j’avais également une connaissance empirique de la norme 27001. Cependant, il était nécessaire de compléter ces acquis par une approche plus méthodologique de la mise en œuvre du SMSI.
Par ailleurs, nous souhaitions envoyer un message à la future équipe d’audit attestant de notre implication et de notre connaissance du sujet.
Avez-vous été reçu à l’examen ISO 27001 Lead Implementer dès la première tentative ?
Christian Dumont : Oui, mes deux collègues et moi avons été certifiés à notre première tentative. Nous avons été bien préparés par notre formateur.
Quels sont les conseils que vous donneriez à un futur candidat pour réussir son examen ?
Christian Dumont : Tout d’abord, il faut se procurer les normes ISO 27001 et ISO 27002 qui sont indispensables. Il faut ensuite les lire et les comprendre. Il existe désormais des ouvrages d’introduction très bien faits sur le sujet. Enfin, il est nécessaire de bien intégrer les principes de l’audit et de la mise en place du SMSI. Et surtout, surtout, il ne faut pas hésiter à poser des questions au formateur dès que l’on n’est pas sûr de saisir le sujet.
Pourquoi avez-vous organisé la formation en intra avec DSIH Formations ?
Christian Dumont : Avec sept personnes à former simultanément sur le même lieu, la conclusion était évidente. Le gain économique est immédiat. Par ailleurs, nous avons pu ainsi aborder des thématiques plus spécifiques à notre situation avec le formateur.
Quel bilan tirez-vous de votre participation à la formation ?
Christian Dumont : Le bilan est très positif. Je pense que cette semaine nous a beaucoup appris. Notre formateur disposait d’une expérience très pertinente et nous en a livré les points forts.
Quelles perceptives vous ouvre-t-elle sur le plan professionnel ?
Christian Dumont : D’un point de vue professionnel, il s’agit clairement d’une reconnaissance de compétences spécifiques mises à la disposition de mon employeur. Mais pour l’instant restons humble et n’oublions pas que la meilleure des récompenses sera l’obtention de la certification HDS pour Maincare Solutions dans les prochains mois.
En savoir plus sur la
Avez-vous apprécié ce contenu ?
A lire également.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire
23 mars 2026 - 09:58,
Actualité
- Rédaction, DSIHEn validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
