Publicité en cours de chargement...
La norme ISO/CEI 27001 pour le management de la sécurité de l'information actualisée.
En matière de management de la sécurité de l'information, il existe une norme internationale, nommée ISO/CEI 27001, regroupant l'ensemble des exigences essentielles à la mise en place d'un système de ce type. A l'heure où nous déplorons quelques cas de fuites de données médicales personnelles incontrôlées, il apparaît cohérent de s'intéresser aux outils susceptibles de les comater.
Manager la sécurité par l'évaluation continue
La norme ISO/CEI 27001 existe depuis 2005, et s'attache depuis à vérifier la sécurité des systèmes d'information, au niveau logiciel ainsi qu'au niveau physique, avec une prise en charge de l'accès aux locaux, des postes de travail et des serveur. Mais devant le développement tous azimuts des technologies de communication, ainsi que de la multiplication des risques qui résultent de cette croissance, elle vient d'être révisée. Cette évolution répond à un besoin d'intégration de la norme dans les systèmes de management, basée sur le principe du PDCA (Plan-Do-Check-Act) et de la célèbre roue de Deming. Les exigences de cette norme sont, d'autre part, génériques, et s'appliquent à aux organisations de tout type, taille ou nature.
Centrer sur les compétences, la sensibilisation et la formation des personnels
Les changements majeurs apportés à ce texte concernent notamment son champ d'application, qui s'étend à toutes les organisations. Le processus d'amélioration continue y est renforcé, sous l'effet, entre autres, du PDCA, et l'implication de la direction dans le management de la sécurité de l'information y est recommandée. Le texte prévoit également la prise en compte des compétences, de la sensibilisation et de la formation des personnels. Cette évolution s'inscrit ainsi dans une réponse globale aux problématiques de sécurité, de confidentialité et de gestion des risques liés aux informations industrielles ou personnelles en général, et aux données de santé en particulier.
Avez-vous apprécié ce contenu ?
A lire également.

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics
16 juin 2025 - 22:18,
Actualité
- Damien Dubois, DSIHLe 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Et c’est l’heure de notre quiz annuel
16 juin 2025 - 22:10,
Tribune
-Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...

Arnaques bancaires : le bon vieux temps de Charles Ponzi
09 juin 2025 - 21:08,
Tribune
-Charles Ponzi, inventeur fameux de l’arnaque à la pyramide financière qui porte désormais son nom , restera à jamais dans l’Histoire. Bernard Madoff, même s’il a manipulé des sommes d’argent considérables dans une arnaque du même genre qui lui a valu de finir ses jours en prison (et qui, accessoirem...