Publicité en cours de chargement...
Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.
Beaucoup d'outils informatiques sont proposés pour évaluer votre niveau de sécurité et en particulier celui des systèmes d'information. Pour autant, les bases de la sécurité sont des pratiques organisationnelles qui reposent avant tout sur l’humain. Les outils proposés par le marché ne font qu'indiquer ce qui ne va pas physiquement sur le réseau ou au cœur des systèmes mais aucun ne va "regarder" ce que font les personnes qui interviennent sur le SI, gestionnaires ou usagers.
Or les hommes vont intervenir en amont et en aval. En amont, en mettant en place les bonnes pratiques élémentaires : cartographie des infrastructures techniques et fonctionnelles, rédaction et suivi des procédures techniques, de sécurité, de gestion des matériels, d’accès aux applications, d'arrivée et de départ des utilisateurs... En aval, en corrigeant les anomalies constatées par ces fameux outils car ils ne corrigent pas eux même, la décision revenant toujours, et c’est heureux, à l’humain.
Afin de vérifier si tout est appliqué comme prévu, seules des vérifications multiples peuvent en apporter les preuves. C'est pour cela qu'en complément de ses outils, ITrust propose une palette de services afin de réaliser un état des lieux réaliste de la situation. Une intervention extérieure permet d'être impartial et de "voir" la réalité. En effet, les personnes travaillant en permanence sur le SI sont par essence focalisées sur des problèmes « de production » ou de mise en œuvre opérationnelle de projets, avec des impacts parfois décisifs sur le SI et la sécurité dans sa globalité n’est pas toujours prise en compte.
Les équipes ITrust sont capables d'évaluer la mise en place et l'efficacité des process concourant à la sécurité du SI par des audits adaptés des bonnes pratiques en sécurité de l'information. Nous aidons les entreprises à les mettre en place autant par la rédaction de procédures que par la construction des processus de suivi et d’évaluation continue. Enfin, nous réalisons des tests d'intrusion permettant d'évaluer l'efficacité des protections mise en place au sein du SI.
M.V.B
Pour en savoir plus sur l'offre Itrust : http://www.itrust.fr/
Avez-vous apprécié ce contenu ?
A lire également.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :
La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...
Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...
