Publicité en cours de chargement...
Contenus pour le tag : Audit.
De l’assurance cyber comme biais managérial
06 juin 2023 - 10:22,
Tribune
- Cédric CartauEn dehors de la question de savoir si la cyber est assurable ou pas (vaste débat), si elle va le rester, si le Cloud (qui consiste à mettre toutes ses gonades mâles dans le même panier) est fondamentalement antinomique avec l’assurabilité cyber (qui suppose une répartition des risques), bref, en deh...
Management cyber : le Check comme élément de différenciation
23 mai 2023 - 00:35,
Tribune
- Cédric CartauQuel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?
La cyber dans la santé : la loi de Hanlon et les gorets
11 oct. 2022 - 11:30,
Tribune
- Cédric CartauJe n’avais pas prévu ce genre de billet, mais vu ce qui vient d’arriver la semaine dernière dans mon établissement, il m’a semblé être une bonne idée de le partager avec vous. 23 ans d’hôpital, dont 13 dans la cybersécurité, et je n’avais jamais vu cela. Je vous fais la version courte, car il m’a fa...
Incendie chez OVH, pourquoi ?
15 mars 2021 - 13:20,
Tribune
- Cédric CartauImpossible de le rater, l’incendie dans 2 datacenters d’OVH a fait la Une de la presse nationale, dépassant largement le cadre de la presse spécialisée. Et cet incendie pose pas mal de questions.
Démarche ISO 27001 : la lettre et l’esprit
15 déc. 2020 - 08:56,
Tribune
- Cédric CartauAprès les dernières attaques cyber touchant le monde de la santé, on ne peut manquer de s’interroger sur les dispositions prises dans les établissements publics ou privés pour sécuriser les accès distants des fournisseurs (celui des agents est un autre sujet). Comptes d’accès jamais clôturés, accès ...
Certification ISO 27001 pour HDS, témoignage
12 mars 2019 - 10:11,
Actualité
- DSIH, Propos recueillis par Pierre DerrouchAvec sa formation ISO/CEI 27001 Lead Implementer, DSIH Formations accompagne les organismes hébergeant des données de santé à caractère personnel dans leur démarche de certification ISO 27001. Entretien avec Christian Dumont, chef de projet au sein de la Direction des projets & services de Maincare ...
GHT : stratégie de convergence SSI, partie III
27 mars 2018 - 11:03,
Tribune
- Cédric CartauDans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de ...
CICF an 2 : alors là, poussez-vous tout le monde
19 juil. 2016 - 12:13,
Tribune
- Cédric CartauL’année dernière, à l’occasion de la première édition de l’audit de certification des comptes, je m’étais fendu d’un article dithyrambique[1] sur son impact – positif – pour les RSSI dont je suis.