Contenus pour le tag : Mesures de sécurité.
Les 42 mesures et la 27001
26 mars 2024 - 10:06,
Tribune
- Cédric CartauLe guide des 42 mesures d’hygiène de sécurité de l’Anssi est un document que je tiens pour essentiel dans la démarche cyber.
Un de plus, encore un de trop
14 mars 2023 - 08:50,
Tribune
- Cédric CartauImpossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...
Secret médical et RGPD : comment protéger le dossier médical du patient contre les accès non-autorisés ?
06 fév. 2023 - 19:58,
Actualité
- Alice ROBERT & Alexandre FIEVEE, DerriennicLes professionnels de santé sont tenus au respect du secret médical, y compris entre eux s’ils n’appartiennent pas à une même équipe de soins. Le système d’informations de l’établissement dans lequel ils exercent doit donc faire l’objet de mesures techniques et organisationnelles susceptibles de gar...
Démarche ISO 27001 : la lettre et l’esprit
15 déc. 2020 - 08:56,
Tribune
- Cédric CartauAprès les dernières attaques cyber touchant le monde de la santé, on ne peut manquer de s’interroger sur les dispositions prises dans les établissements publics ou privés pour sécuriser les accès distants des fournisseurs (celui des agents est un autre sujet). Comptes d’accès jamais clôturés, accès ...
La fin de la cybersécurité ? Partie II
16 avril 2019 - 10:46,
Tribune
- Cédric CartauDans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à l...
Fidélité aux principes fondateurs de notre Loi Informatique et libertés
04 déc. 2017 - 18:54,
Tribune
- Me Marguerite Brac de La PerrièreLe règlement général sur la protection des données[(1) (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.
Ma lettre au Père Noël,
20 déc. 2016 - 09:04,
Tribune
- Cédric Cartau
On est peut-être en fin de race – de RSSI s’entend. Partie II
02 nov. 2016 - 11:04,
Tribune
- Cédric CartauIl y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.
Halte aux idées reçues !
16 juin 2014 - 12:24,
Actualité
- DSIH l M.VBQue cherche à faire un pirate ? « Voler des données industrielles ou sensibles » : c’est la réponse majoritairement présente dans l’esprit des entreprises, les « petites » se sentant moins visées. Mais le fait d’être « petit » est justement un critère de choix pour un pirate. Entretien avec David So...