Publicité en cours de chargement...
Guide Cyber-Résilience : opus 4
22 juin 2021 - 02:34,
Communiqué - Apssis
Le quatrième opus des Guides Cyber-Résilience est paru. La thématique : la sécurisation du Cloud, avec l’objectif de poser clairement le problème, de présenter les différentes approches possibles avec leurs avantages et leurs inconvénients, de sensibiliser le lecteur aux questions connexes de telle sorte à disposer d’une vision globale du sujet. Le Guide s’adresse aussi bien aux professionnels de santé qu’aux décideurs ou aux DSI.
Vous y retrouverez plusieurs approches métiers et contributions qui constituent des témoignages précieux. Que ces visions ne soient pas toutes alignées, qu’elles abordent le sujet par différents angles d’attaques, qu’elles ne posent pas les mêmes questions et ne proposent pas les mêmes pistes de solutions est exactement l’objectif du présent guide !
Conçus et élaborés par Cédric Cartau, RSSI / DPO du CHU de Nantes et Vice-président de l’APSSIS, les guides cyber-résilience se veulent à la fois accessibles, techniques et pratiques. Après le premier guide « Cyber résilience – les mots de passe », le deuxième guide « Cyber résilience – les cyber attaques » et le troisième sur « Les habilitations d’accès aux données », ce quatrième opus poursuit la réflexion globale autour de la sécurité des SIH. Et comme toujours, les remarques, suggestions d’amélioration sont à envoyer directement à l’auteur pour être prises en compte dans les prochaines versions.
Avec le soutien de l’APSSIS et des contributeurs, ce guide est publié sous licence Creative Common, ce qui permet sa libre diffusion, copie et réutilisation à des fins non-commerciales.
Téléchargez le guide : Publications, Enquêtes, Etudes (apssis.com)
L’auteur
Cédric CARTAU est RSSI et DPO du CHU de NANTES et du GHT44. Il est vice-président de l’APSSIS et enseigne à l’EHESP, à l’ESIEA et au CNEH. Il est également auteur de plusieurs ouvrages chez Eyrolles ou aux Presses de l’EHESP, sa dernière publication étant « La sécurité du système d’information des établissements de santé », en 2018.
À propos de l’Apssis
Organisme unique dédié à la sécurité des systèmes d’information de santé, l’Apssis, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’Apssis fédère déjà plus de 150 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé. www.apssis.com
Avez-vous apprécié ce contenu ?
A lire également.
Ségur du numérique : où en est-on ?
22 juin 2021 - 02:38,
Actualité
- DSIHVendredi 18 juin, le Conseil du numérique en santé a dressé un point d’étape sur la mise en œuvre opérationnelle du Ségur du numérique en santé destiné à généraliser le partage fluide et sécurisé des données de santé entre professionnels et usagers pour mieux soigner et accompagner.
Zenidoc et le Laboratoire informatique d’Avignon (LIA) nous éclairent sur leur partenariat
22 juin 2021 - 02:18,
Communiqué
- ZenidocEn février dernier, Zenidoc annonçait son partenariat avec les équipes de recherche du Laboratoire informatique d’Avignon (LIA) pour une durée de quatre ans. Afin de mieux comprendre les enjeux de ce partenariat et ce qu’il implique, nous avons interviewé les deux parties prenantes de ce projet. Déc...
En direct de l’APSSIS – conférence institutionnelle
22 juin 2021 - 19:18,
Tribune
- Cédric CartauDominique Pon (DNS) rappelle et re-décrit en détail la feuille de route du socle régalien de l’offre numérique en santé... Beaucoup de rappels importants dans le discours de M. Pon, et qui termine sur l’idée que les indicateurs SSI pourraient devenir à terme coercitifs.
Enovacom lance une nouvelle version de sa solution leader sur l’interopérabilité
21 juin 2021 - 20:40,
Communiqué
- EnovacomAujourd’hui, le monde de la santé n’a jamais autant produit et échangé de données de santé. Il est devenu primordial pour les établissements de pouvoir accueillir et traiter cette nouvelle amplitude d’informations avec une contrainte forte de sécurité et de confiance.
