Publicité en cours de chargement...
OSE, SIE et analyse des risques EBIOS RM
En règle générale, les SIE sont les SI associés aux grands processus suivants : SI Support, SAMU / SMUR, Urgences / Anesthésie / Réanimation, DPI, Pharmacie, Biologie, Imagerie, Radiothérapie / Cancérologie. Il s’agit donc de cartographier précisément ces SIE sur le plan fonctionnel (progiciels, EAI, dépendances…) et sur le plan technique (hébergement, stockage, sauvegarde, supervision, sécurité…), puis de procéder à leur homologation. Cette homologation comprend plusieurs étapes que l’on pourrait résumer ainsi : définition du périmètre, analyse des risques selon la méthode EBIOS RM, plan de traitement des risques, dossier technique, dossier fonctionnel, dossier juridique et RGPD, processus organisationnel d’homologation, procès-verbal d’homologation, cycle de vie.
Les équipes WELIOM ont travaillé en 2021 sur l’ensemble du processus OSE, en produisant l’outillage et les modèles de livrables nécessaires à la mise en œuvre des 23 règles de la directive NIS. WELIOM accompagne ses Clients sur cet important chantier, avec pragmatisme et efficacité, dans le cadre réglementaire défini.
En particulier, afin de répondre à la règle n°1, WELIOM s’est associé à ALL4TEC, éditeur de la solution Agile Risk Manager (ARM) d’analyse des risques selon la méthode EBIOS RM de l’ANSSI. L’outil d’ALL4TEC a été paramétré et adapté au contexte des établissements de santé. Il intègre ainsi les référentiels ISO, NIS, Guide d’hygiène, les matrices de gravité et de conséquences de la PGSSI-S, les parties prenantes inhérentes à l’environnement hospitalier, ainsi que des scénarios stratégiques et opérationnels adaptés au secteur.
Vous souhaitez des explications complémentaires, le détail de nos prestations, une démonstration ? N’hésitez pas à contacter nos experts WELIOM sur : [email protected]
À propos de WELIOM
Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de service dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires. Plus d’infos : https://www.weliom.fr/
Avez-vous apprécié ce contenu ?
A lire également.
Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...
La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.
Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...
Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.
