Publicité en cours de chargement...
Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.
Beaucoup d'outils informatiques sont proposés pour évaluer votre niveau de sécurité et en particulier celui des systèmes d'information. Pour autant, les bases de la sécurité sont des pratiques organisationnelles qui reposent avant tout sur l’humain. Les outils proposés par le marché ne font qu'indiquer ce qui ne va pas physiquement sur le réseau ou au cœur des systèmes mais aucun ne va "regarder" ce que font les personnes qui interviennent sur le SI, gestionnaires ou usagers.
Or les hommes vont intervenir en amont et en aval. En amont, en mettant en place les bonnes pratiques élémentaires : cartographie des infrastructures techniques et fonctionnelles, rédaction et suivi des procédures techniques, de sécurité, de gestion des matériels, d’accès aux applications, d'arrivée et de départ des utilisateurs... En aval, en corrigeant les anomalies constatées par ces fameux outils car ils ne corrigent pas eux même, la décision revenant toujours, et c’est heureux, à l’humain.
Afin de vérifier si tout est appliqué comme prévu, seules des vérifications multiples peuvent en apporter les preuves. C'est pour cela qu'en complément de ses outils, ITrust propose une palette de services afin de réaliser un état des lieux réaliste de la situation. Une intervention extérieure permet d'être impartial et de "voir" la réalité. En effet, les personnes travaillant en permanence sur le SI sont par essence focalisées sur des problèmes « de production » ou de mise en œuvre opérationnelle de projets, avec des impacts parfois décisifs sur le SI et la sécurité dans sa globalité n’est pas toujours prise en compte.
Les équipes ITrust sont capables d'évaluer la mise en place et l'efficacité des process concourant à la sécurité du SI par des audits adaptés des bonnes pratiques en sécurité de l'information. Nous aidons les entreprises à les mettre en place autant par la rédaction de procédures que par la construction des processus de suivi et d’évaluation continue. Enfin, nous réalisons des tests d'intrusion permettant d'évaluer l'efficacité des protections mise en place au sein du SI.
M.V.B
Pour en savoir plus sur l'offre Itrust : http://www.itrust.fr/
Avez-vous apprécié ce contenu ?
A lire également.
Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.
Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation
06 fév. 2026 - 11:05,
Actualité
- Rédaction, DSIHLa sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
