Publicité en cours de chargement...
Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
Écouter l'article
Au programme : la norme ISO 27001
La norme ISO 27001 a été conçue pour apporter un cadre méthodologique (un système de management de la qualité, sur la base de la norme ISO 9001) autant que technique (les 93 mesures techniques listées en annexe). Y répondre, s’y conformer et se certifier, c’est avoir l’assurance, pour une Direction Générale, non seulement de factoriser tout ce qui peut l’être et ne pas refaire plusieurs fois le même travail, mais en plus de déployer une méthode de management qui a fait ses preuves, depuis plus de 50 ans, dans des secteurs à hautes contraintes telle l’aviation civile. C’est également l’assurance, pour une Direction Générale, qu’un macro-processus autocorrectif est en œuvre, dont l’objectif est de ne pas laisser traîner des failles sans que personne ne s’en préoccupe.
La norme ISO 27001 est suffisamment souple pour se prêter à une approche en mode big bang autant qu’une approche en mode progressif, c’est tout l’intérêt. Mais une chose est certaine : les entreprises, publiques ou privées, qui prendront du retard sur cette approche normative, devront dépenser beaucoup plus d’énergie humaine ou financière à l’avenir que celles qui auront sauté le pas.
Retrouvez le guide ici : https://apssis.com/articles/500/guide-cyber-resilience-opus-8-liso-27001-par-etape
Les guides cyber-résilience
L'APSSIS remercie ses partenaires EVOLUCARE, STORMSHIELD et OLFEO ainsi qu’Yves Normand pour leur participation à la rédaction de ce nouvel ouvrage.
Cette publication s’inscrit dans la suite des précédents guides de cyber résilience (Tome 1 : les mots de passe ; Tome 2 : les cyberattaques ; Tome 3 : les habilitations d’accès aux données métier, Tome 4 : la protection du Cloud ; Tome 5 : les indicateurs ; Tome 6 : la gouvernance et Tome 7 : la gestion de crise), publiés avec l’ambition de constituer un corpus de référence sur les questions relatives à la sécurité du SI.
Des guides numériques en libre accès
Avec le soutien de l’APSSIS, ce 8ème ouvrage est publié sous licence Creative Common, ce qui permet sa libre diffusion, copie et réutilisation à des fins non-commerciales.
À propos de l’APSSIS
Organisme unique dédié à la sécurité des systèmes d’information de santé, l’APSSIS, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’APSSIS fédère déjà plus de 200 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé. www.apssis.com
Avez-vous apprécié ce contenu ?
A lire également.

Domaine 2 du programme CaRE : une matinée pour se faire accompagner
29 sept. 2025 - 11:30,
Actualité
- Valentine Bellanger, DSIHDans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité
22 sept. 2025 - 22:42,
Communiqué
- ImprivataImprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Clôture du congrès APSSIS 2025 – Une édition marquante
26 juin 2025 - 18:00,
Tribune
-L’édition 2025 du congrès APSSIS s’achève, confirmant une nouvelle fois son succès tant sur le fond que sur la forme.
La 27001 et les compteurs kilométriques de nos bagnoles
08 sept. 2025 - 22:18,
Tribune
-Les prérequis du programme Care Domaine 2 sont faciles à résumer : il faut une PSSI et un plan projet pour le déploiement d’un PCRA. C’est la PSSI qui m’intéresse ici, mais pas pour ce que j’ai déjà développé dans un précédent article de www.dsih.fr (1)