Publicité en cours de chargement...
Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.
Beaucoup d'outils informatiques sont proposés pour évaluer votre niveau de sécurité et en particulier celui des systèmes d'information. Pour autant, les bases de la sécurité sont des pratiques organisationnelles qui reposent avant tout sur l’humain. Les outils proposés par le marché ne font qu'indiquer ce qui ne va pas physiquement sur le réseau ou au cœur des systèmes mais aucun ne va "regarder" ce que font les personnes qui interviennent sur le SI, gestionnaires ou usagers.
Or les hommes vont intervenir en amont et en aval. En amont, en mettant en place les bonnes pratiques élémentaires : cartographie des infrastructures techniques et fonctionnelles, rédaction et suivi des procédures techniques, de sécurité, de gestion des matériels, d’accès aux applications, d'arrivée et de départ des utilisateurs... En aval, en corrigeant les anomalies constatées par ces fameux outils car ils ne corrigent pas eux même, la décision revenant toujours, et c’est heureux, à l’humain.
Afin de vérifier si tout est appliqué comme prévu, seules des vérifications multiples peuvent en apporter les preuves. C'est pour cela qu'en complément de ses outils, ITrust propose une palette de services afin de réaliser un état des lieux réaliste de la situation. Une intervention extérieure permet d'être impartial et de "voir" la réalité. En effet, les personnes travaillant en permanence sur le SI sont par essence focalisées sur des problèmes « de production » ou de mise en œuvre opérationnelle de projets, avec des impacts parfois décisifs sur le SI et la sécurité dans sa globalité n’est pas toujours prise en compte.
Les équipes ITrust sont capables d'évaluer la mise en place et l'efficacité des process concourant à la sécurité du SI par des audits adaptés des bonnes pratiques en sécurité de l'information. Nous aidons les entreprises à les mettre en place autant par la rédaction de procédures que par la construction des processus de suivi et d’évaluation continue. Enfin, nous réalisons des tests d'intrusion permettant d'évaluer l'efficacité des protections mise en place au sein du SI.
M.V.B
Pour en savoir plus sur l'offre Itrust : http://www.itrust.fr/
Avez-vous apprécié ce contenu ?
A lire également.
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
