Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
Écouter l'article
Au programme : la norme ISO 27001
La norme ISO 27001 a été conçue pour apporter un cadre méthodologique (un système de management de la qualité, sur la base de la norme ISO 9001) autant que technique (les 93 mesures techniques listées en annexe). Y répondre, s’y conformer et se certifier, c’est avoir l’assurance, pour une Direction Générale, non seulement de factoriser tout ce qui peut l’être et ne pas refaire plusieurs fois le même travail, mais en plus de déployer une méthode de management qui a fait ses preuves, depuis plus de 50 ans, dans des secteurs à hautes contraintes telle l’aviation civile. C’est également l’assurance, pour une Direction Générale, qu’un macro-processus autocorrectif est en œuvre, dont l’objectif est de ne pas laisser traîner des failles sans que personne ne s’en préoccupe.
La norme ISO 27001 est suffisamment souple pour se prêter à une approche en mode big bang autant qu’une approche en mode progressif, c’est tout l’intérêt. Mais une chose est certaine : les entreprises, publiques ou privées, qui prendront du retard sur cette approche normative, devront dépenser beaucoup plus d’énergie humaine ou financière à l’avenir que celles qui auront sauté le pas.
Retrouvez le guide ici : https://apssis.com/articles/500/guide-cyber-resilience-opus-8-liso-27001-par-etape
Les guides cyber-résilience
L'APSSIS remercie ses partenaires EVOLUCARE, STORMSHIELD et OLFEO ainsi qu’Yves Normand pour leur participation à la rédaction de ce nouvel ouvrage.
Cette publication s’inscrit dans la suite des précédents guides de cyber résilience (Tome 1 : les mots de passe ; Tome 2 : les cyberattaques ; Tome 3 : les habilitations d’accès aux données métier, Tome 4 : la protection du Cloud ; Tome 5 : les indicateurs ; Tome 6 : la gouvernance et Tome 7 : la gestion de crise), publiés avec l’ambition de constituer un corpus de référence sur les questions relatives à la sécurité du SI.
Des guides numériques en libre accès
Avec le soutien de l’APSSIS, ce 8ème ouvrage est publié sous licence Creative Common, ce qui permet sa libre diffusion, copie et réutilisation à des fins non-commerciales.
À propos de l’APSSIS
Organisme unique dédié à la sécurité des systèmes d’information de santé, l’APSSIS, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’APSSIS fédère déjà plus de 200 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé. www.apssis.com