Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Dimension: px
Commencer à balayer dès la page:

Download "Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)"

Transcription

1 RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter

2 PGSSI-S Sommaire Les enjeux de la sécurité des systèmes d information de Santé PGSSI-S et missions de l ASIP Santé Organisation et acteurs Objectif et logique d élaboration Organisation du corpus documentaire Conclusion Présentation PGSSI-S 21 Mars2014 2

3 Les enjeux de la sécurité des SI-S Une importance croissante des moyens informatiques, confrontés à de nouvelles sources de menaces Une information progressive de votre production de soins Des systèmes d informations de plus en plus communicants, dans une logique de parcours de soins Enjeux de la Sécurité des Systèmes d Information : Disponibilité des données de santé des patients et des moyens informatiques pour limiter le risque de perte de chance Confidentialité des données de santé des patients pour préserver le secret professionnel Exactitude des données de santé des patients pour un diagnostic rapide et juste Traçabilité des actions réalisées pour lutter contre les mésusages et les détournements de finalité Présentation PGSSI-S 21 Mars2014 3

4 Objectifs de la PGSSIS-S et mission de l ASIP Santé Lettre de mission du SG des ministères chargés des affaires sociales à l ASIP Santé : La protection des données sensibles est une priorité majeure dans le cadre de l informatisation du système de santé La définition des orientations et d un cadre méthodologique Une maîtrise d ouvrage stratégique : Délégation à la Stratégie des SI (DSSIS) Une maîtrise d ouvrage opérationnelle : ASIP Santé Objectifs de la PGSSI-S : Permettre de renforcer la confiance et l adhésion des professionnels, des patients et plus largement du grand public. Favoriser la structuration de l offre logicielle des industriels du secteur. Périmètre de la PGSSI-S : Ensemble des acteurs publics ou privés des domaines de la santé (et du médicosocial à terme) Ainsi que les services proposés directement aux personnes concernées par les données Présentation PGSSI-S 21 Mars2014 4

5 Organisation et acteurs Organisation mise en place : Une gouvernance institutionnelle via un comité de pilotage regroupant les différentes directions du ministère, la CNAM, la CNSA, l ANSSI, la CNIL et l ASIP Santé DSSIS = MOA stratégique ; ASIP Santé = MOA opérationnelle Comité de Pilotage (directions du ministère, CNAM, CNSA, ANSSI, CNIL, ASIP Santé) Groupes de travail (institutionnels, acteurs de santé dont les établissements, industriels) Une méthode d élaboration des référentiels et autres documents de la PGSSI-S axée sur une concertation étroite avec les différents acteurs du secteur : Acteurs métier : Les professionnels de santé et les représentants de patients. Industriels du secteur de la santé : définition des trajectoires de prise en compte la PGSSI en fonction des solutions offertes par les industriels. La dimension économique et les trajectoires de mise en conformité doivent être prises en compte. Des attentes importantes des acteurs en termes de pragmatisme / réalisme Pour une production rapide des règles minimum indiscutables face aux situations de risques identifiées (ouverture des SI aux tiers, dispositifs connectés ) Présentation PGSSI-S 21 Mars2014 5

6 Objectif et logique d élaboration : Un corpus documentaire de référence La PGSSI-S, un corpus de documents de référence sur la sécurité à destination des acteurs du secteur sanitaire et à terme du secteur social Des documents spécifiques et contextualisés organisés selon leur type et cible d application : Guides pratiques organisationnels Référentiels techniques Guides pratiques spécifiques Guides juridiques Logique d élaboration: lorsque c est judicieux, proposition d un ensemble de paliers numérotés un palier cible (palier dont le numéro est le plus élevé) et des paliers intermédiaires permettant de bâtir des trajectoires d évolution et de satisfaire des objectifs de sécurité intermédiaires ; un palier minimal (palier 1) déjà opérationnel ou rapide à atteindre comportant les exigences de sécurité indiscutables. Utilisation des documents de la PGSSI-S un outil d évaluation de la maturité SSI des systèmes d information de santé (et de sa trajectoire d évolution) pour les acteurs de santé et pour l état un référentiel de positionnement pour toutes les offres industrielles. La PGSSI-S est en phase avec les évolutions industrielles et technologiques : accompagnement des évolutions (par exemple : accès en mobilité, tablettes, offres en mode SaaS, CLOUD, ) Présentation PGSSI-S 21 Mars2014 6

7 Organisation du corpus documentaire (1/2) Référentiel : document destiné à devenir opposable dans les prochaines années (ex. : référentiel d authentification des acteurs de santé) Guide de bonnes pratiques (ex. : mémentos) Présentation PGSSI-S 21 Mars2014 7

8 Organisation du corpus documentaire (2/2) Corps de la PGSSI-S : Guides organisationnels à destination des professionnels de santé Documents contextualisés définissant l organisation de la sécurité Aides à la constitution de PSSI adaptées aux acteurs Référentiels techniques à destination des industriels, MOA, MOE Fonctions de sécurité : identification / authentification des acteurs de santé et des patients, imputabilité, Guides pratiques à destination des responsables de traitement Règles de sécurité applicables face à une situation de risques concrète : dispositif connecté, intervention à distance, Guides juridiques à l attention des utilisateurs Recueil du consentement, périmètre de l équipe de soin, Présentation PGSSI-S 21 Mars2014 8

9 PGSSI-S Avancement des travaux / février 2014 Documents publiés : Principes fondateurs Document PGSSI-S Référentiel d authentification des acteurs de santé Mémento de sécurité informatique pour les professionnels de santé en exercice libéral Guide pratique - règles pour les dispositifs connectés Guide pratique règles pour les accès à distance Guide pratique règles pour la mise en place d un accès wifi Document validé et publié Document validé et publié Document validé et publié Document validé et publié Statut Lancement de la concertation publique prévue fin mars 2014 En concertation publique jusqu au 28 avril 2014 Référentiel d imputabilité Document à présenter au prochain COPIL (mai 2014) Référentiel d identification des acteurs sanitaires et médico-sociaux Document à présenter au prochain COPIL (mai 2014) Présentation PGSSI-S 21 Mars2014 9

10 Avancement des travaux Travaux en cours Référentiels identification des patients, authentification des patients Guides guides d élaboration et de mise en œuvre des PSSI destruction des données lors du transfert de matériel règles de sauvegarde règles pour la mise en place d un accès tiers Sujets évoqués pour les prochains documents Guides gestion des devices mobiles / BYOD archivage des données gestion de la continuité d activité / PRA gestion des crises (monitoring, détection et traitement des incidents, recherche de données volées, lutte contre le phishing ) veille et alerte (conformité des SI, suivi des vulnérabilités, suivi des correctifs) contrôle d accès détection des intrusions Présentation PGSSI-S 21 Mars

11 Conclusion Une gestion des risques : Un enjeu majeur des systèmes d informations, Un objectif d opposabilité à terme de certains documents Une intégration progressive lors du renouvellement des différents éléments du SI en fonction de la conformité de l offre aux paliers de la PGSSI-S : Une approche par pallier Un support pour vos politiques d achat Une approche régionale, pouvant être mutualisée : Comité Régional de Sécurité, groupes de travail, boites à outils, actions de sensibilisations, veille Présentation PGSSI-S 21 Mars

12 PGSSI-S Espace dédié à la PGSSI-S sur le site esante.gouv.fr : Contact : Présentation PGSSI-S 21 Mars

13 PGSSI-S ANNEXES Présentation PGSSI-S 21 Mars

14 Principes fondateurs Les «Principes fondateurs» fixent les grandes orientations en matière de sécurité des Systèmes d Information de Santé (SIS) et présentent les principes de sécurité pour la protection des SIS et les principes fondamentaux de mise en œuvre de la PGSSI-S. Principes déclinés dans le documents Identification des niveaux de sécurité: Un niveau de disponibilité contextualisé et encadré Une fiabilité maximale des données de santé (intégrité) Un accès maîtrisé aux données de santé (confidentialité) Des traces à valeur de preuve face aux détournements de finalité (auditabilité). Principes de sécurité: Une politique de sécurité par entité du secteur Une organisation de la sécurité au niveau sectorielle Une responsabilisation des acteurs Une identification des patients en tant que porteur de données (vs en tant qu utilisateur) Une maîtrise des accès Une traçabilité et imputabilité des actions Principe de mise en œuvre de la PGSSI-S: Une implication indispensable des responsables de traitement et des acteurs de santé Une mobilisation de la sphère industrielle pour une évolution de l offre Une renforcement de la cohérence sectorielle Présentation PGSSI-S 21 Mars

15 Référentiel d authentification des acteurs de santé - Concepts clés Périmètres d authentification Authentification «publique» : pour l authentification publique, les dispositifs sont définis dans le présent référentiel. Ils sont associés à des identifiants de portée nationale. Authentification «privée» : pour l authentification privée, les dispositifs sont choisis par le responsable de traitement sur la base d une analyse de risques. Ils sont associés à des identifiants de portée nationale ou de portée locale. L authentification privée n est possible que dans le cadre d une relation formalisée entre le responsable de traitement et les utilisateurs qui en bénéficient. Cette relation peut naître du contrat de travail entre le responsable de traitement et l utilisateur (cas des ES par exemple) ou être spécifiquement créée par exemple dans le cadre d un contrat (contrat de prestation de service, convention de partenariat, etc.). Présentation PGSSI-S 21 Mars

16 Référentiel d authentification des acteurs de santé - Concepts clés Modes d authentification Authentification directe: quand la personne physique accède au système d information cible intuitu personae et sous sa propre responsabilité. Personne physique Personne morale authentification publique ou privée Système d information Authentification indirecte: quand la personne physique accède au système d information de santé cible au travers d un autre système d information opéré par une personne morale. La personne morale est alors responsable de s assurer de l identité de cet accédant et propage au système de santé cette identification/authentification après s être elle-même authentifiée auprès du système cible. L authentification indirecte correspond donc à la combinaison d une authentification de la personne morale (certificat logiciel de personne morale) et d une authentification «privée» de l acteur de santé au sein de la personne morale (par identifiant / mot de passe par exemple). authentification authentification Personne physique Personne morale Système d information privée publique Présentation PGSSI-S 21 Mars

17 Référentiel d authentification des acteurs de santé - Paliers et trajectoire Paliers et trajectoire Présentation PGSSI-S 21 Mars

18 Mémento de sécurité informatique pour les professionnels de santé en exercice libéral Structure du Mémento Pourquoi protéger vos informations? Le besoin de sécurité pour la Santé La diversité des menaces informatiques La recrudescence des actes de malveillance La multiplication des risques liés aux mauvais usages Comment protéger vos informations? Thématique 1 : Répondre aux obligations légales et réglementaires Thématique 2 : Promouvoir la sécurité Thématique 3 : Protéger vos équipements informatiques Thématique 4 : Assurer la sécurité physique du lieu d exercice Thématique 5 : Maîtriser les accès aux informations Thématique 6 : Limiter la survenue et les conséquences d incidents de sécurité Annexes Les incontournables pour protéger les données de santé de vos patients Tableau des correspondances Pour en savoir plus Présentation PGSSI-S 21 Mars

19 Politique générale de sécurité des SI-S Zoom sur le référentiel «Dispositifs connectés» (1/2) L équipement biomédical est un dispositif médical particulier : Il intègre des matériels, progiciels et composants de communication, et appartient au SIS Il assure, dans un processus de soin, une fonction de traitement médical, d analyse médicale, de surveillance médicale, de diagnostic ou de supervision Un référentiel proposé en s appuyant sur : Le guide «Exigences de sécurité des Systèmes d Information pour les équipements biomédicaux des établissements de santé» Réalisé par un groupe de travail regroupant des Responsables de la Sécurité du Système d Information (RSSI) et des ingénieurs biomédicaux d établissements hospitaliers avec le support du Fonctionnaire de la Sécurité des Systèmes d information (FSSI), de l ANAP et de la DGOS, à la demande du ministère de la santé Le guide de l ANSSI publié en juin 2012 : «Maîtriser la SSI pour les systèmes industriels - La cybersécurité des systèmes industriels» Présentation PGSSI-S 21 Mars

20 Politique générale de sécurité des SI-S Zoom sur le référentiel «Dispositifs connectés» (2/2) Objectifs du référentiel : Fixer les exigences de protection des équipements biomédicaux connectés S assurer que le dispositif n est pas une source de vulnérabilité pour le SIS L intégration d un dispositif connecté au sein d un SIS nécessite : La prise en compte de la sécurité tout au long du cycle de vie du dispositif par l industriel Rédaction d un dossier de sécurité présentant en guise de conclusion le niveau de sécurité offert, et comprenant tous les éléments tangibles à l appréciation objective de ce niveau de sécurité (niveau de couverture des exigences du référentiel et risques résiduels) La communication de ce dossier de sécurité à l utilisateur du dispositif connecté L analyse par l utilisateur du dossier de sécurité fourni par l industriel avant son intégration au sein du SIS (et l acceptation des risques résiduels) Exemples de scénarios susceptibles d impacter le SIS : Infection par code malveillant, utilisation abusive du dispositif, erreur lors d une opération de configuration, vol du dispositif et accès aux données qu il contient, etc. Présentation PGSSI-S 21 Mars

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

Principes fondateurs

Principes fondateurs MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Principes fondateurs Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2013 - V1.0 Le présent document a été élaboré

Plus en détail

PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité»

PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité» PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité» Identification du document Référence Etat Rédaction (R) ASIP_PGSSI_Principes

Plus en détail

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI»

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Une fiche de Mission pour les Référents SSI Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Compte-rendu du groupe de Travail 24 octobre 2014 Personnes présentes François TESSON Véronique

Plus en détail

Référentiels pour les SI de santé. Point de situation, évolutions, maintenance

Référentiels pour les SI de santé. Point de situation, évolutions, maintenance Référentiels pour les SI de santé Point de situation, évolutions, maintenance 8 février 2011 Référence : Référentiels ASIP - JNI Rédacteur : ASIP/PRAS Version : v 1.0.0 Classification : non sensible /

Plus en détail

Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé

Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé Politique Générale de Sécurité des Systèmes d Information de Santé

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

Identification du document. Référence. ASIP_PGSSI_Referentiel_Destruction_Donnees_V0.0.4.Docx. Version V 0.0.4. Nombre de pages 9

Identification du document. Référence. ASIP_PGSSI_Referentiel_Destruction_Donnees_V0.0.4.Docx. Version V 0.0.4. Nombre de pages 9 PGSSI - Politique générale de sécurité des systèmes d information de santé Règles de destruction de données lors du transfert de matériels informatiques des Systèmes d Information de Santé (SIS) «ASIP

Plus en détail

La télémédecine en action

La télémédecine en action La télémédecine en action Recommandations pour la mise en œuvre d un projet de télémédecine Déploiement technique : Urbanisation et infrastructure ANAP Jeudi 10 mai 2012 Bruno Grossin ASIP Santé Recommandations

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

Auditabilité des SI et Sécurité

Auditabilité des SI et Sécurité Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL ggicquel@chi-poissy-st-germain.fr Rémi TILLY remi.tilly@gcsdsisif.fr SOMMAIRE 1 2 3 4 Les leviers d amélioration de la SSI Les

Plus en détail

Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ

Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ Contexte en Poitou-Charentes Volonté de coopérer ARH puis ARS Poitou-Charentes Collège

Plus en détail

Le Dossier Médical Personnel et la sécurité

Le Dossier Médical Personnel et la sécurité FICHE PRATIQUE JUIN 2011 Le Dossier Médical Personnel et la sécurité www.dmp.gouv.fr L essentiel Un des défis majeurs pour la réussite du Dossier Médical Personnel (DMP) est de créer la confiance des utilisateurs

Plus en détail

Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS

Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS Introduction à la Sécurité des Systèmes d Information en établissements de santé Fiche N 1 : Les enjeux

Plus en détail

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP Télésanté Aquitaine Version : 1.0 18/02/2011 TéléSanté Aquitaine Formalisation d'une PSSI et d'une Charte de sécurité informatique Cahier des Clauses Techniques Particulières CTTP Marché passé selon une

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Règles pour les interventions à distance sur les systèmes d information de santé

Règles pour les interventions à distance sur les systèmes d information de santé VERSION V0.3 Règles pour les interventions à distance sur les systèmes d information de santé Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Avril 2014 MINISTÈRE DES AFFAIRES

Plus en détail

Cadre régional d urbanisation des SIPS en Pays de la Loire

Cadre régional d urbanisation des SIPS en Pays de la Loire Cadre régional d urbanisation des SIPS en Pays de la Loire L urbanisation Construire un système d information qui réponde à un usage identifié, qui soit cohérent et adaptable dans le temps. Démarche :

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

Rencontre Inter-Régionale organisée par l ASIP Santé

Rencontre Inter-Régionale organisée par l ASIP Santé Rencontre Inter-Régionale organisée par l ASIP Santé Télémédecine: Point sur les travaux relatifs aux expérimentations (Art.36 LFSS 2014) Jeudi 2 octobre 2014 SOMMAIRE 1. Enjeux et constats 2. Les expérimentations

Plus en détail

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI)

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) Date : 15.06.2011 Version : 1.0 Auteur : DSI Statut : Approuvé Classification : Publique Destinataires : ACV TABLE DES MATIÈRES 1 RESUME

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Label sécurité ITrust : ITrust Security Metrics

Label sécurité ITrust : ITrust Security Metrics ITrust Security Metrics : le label sécurité d ITrust 26 Septembre 2011 Label sécurité ITrust : ITrust Security Metrics Objet : Ce document présente le label de sécurité ITrust et formalise les conditions

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

Guide pratique spécifique pour la mise en place d un accès Wifi

Guide pratique spécifique pour la mise en place d un accès Wifi VERSION V0.3 Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Février 2014 MINISTÈRE DES AFFAIRES SOCIALES

Plus en détail

Homologation, référencement,. Gestion des incidents de sécurité. lundi 23 avril 2012

Homologation, référencement,. Gestion des incidents de sécurité. lundi 23 avril 2012 Homologation, référencement,. Gestion des incidents de sécurité lundi 23 avril 2012 Ordre du jour Gestion de de la sécurité à l ASIP Le pilotage de la sécurité à l ASIP La PSI L organisation Retour d expérience

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé

SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé Jean-François Parguet Directeur pôle Référentiels Architecture & Sécurité de l ASIP Santé Sommaire Dématérialisation

Plus en détail

AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09

AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09 Présentation de la nouvelle règle APSAD R6 AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09 1 Le cadre et l historique de la révision de la règle R6 Planning

Plus en détail

REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS

REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS Référentiel d activités Le référentiel d activités décline les activités rattachées aux six fonctions exercées par l encadrement

Plus en détail

Bring Your Own Device

Bring Your Own Device Bring Your Own Device Quels risques, quelles approches pour sécuriser? Chadi HANTOUCHE chadi.hantouche@solucom.fr Notre mission : Accompagner les grands comptes dans la maîtrise des risqueset la conduite

Plus en détail

Utilisation de la méthode EBIOS :

Utilisation de la méthode EBIOS : Utilisation de la méthode EBIOS : de l organisation projet aux composants du SMSI (Système de Management de la Sécurité de l Information) Philippe TOURRON Direction Opérationnelle des Systèmes d'information/université

Plus en détail

Sécurité des systèmes d information

Sécurité des systèmes d information M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection

Plus en détail

D une PSSI d unité de recherche à la PSSI d établissement. Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302

D une PSSI d unité de recherche à la PSSI d établissement. Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302 D une PSSI d unité de recherche à la PSSI d établissement Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302 SOMMAIRE 2 1. Eléments de contexte 2. Elaboration d une PSSI d

Plus en détail

INDICATIONS DE CORRECTION

INDICATIONS DE CORRECTION SUJET NATIONAL POUR L ENSEMBLE DES CENTRES DE GESTION ORGANISATEURS TECHNICIEN TERRITORIAL PRINCIPAL DE 2 ème CLASSE SESSION 2014 EPREUVE Rédaction d un rapport technique portant sur la spécialité au titre

Plus en détail

Séminaire URPS Poitou-Charentes Samedi 8 décembre

Séminaire URPS Poitou-Charentes Samedi 8 décembre Séminaire URPS Poitou-Charentes Samedi 8 décembre Du partage de l information aux outils de médecine à distance : quelles pratiques recouvre le terme d e santé? Synthèse de l intervention de l ASIP Santé

Plus en détail

PLAN D ACTIONS - 2012 / 2016

PLAN D ACTIONS - 2012 / 2016 PLAN D ACTIONS - / Annexe I Chacune des 16 priorités retenues par Cap devant! dans son projet associatif est assortie d une série d objectifs opérationnels. Chaque objectif opérationnel vise un résultat

Plus en détail

Le Dossier Patient Informatisé

Le Dossier Patient Informatisé Le Dossier Patient Informatisé D.P.I Yann MORVEZEN DSIO CHU de Toulouse Le contexte ( 1 ) Le projet d établissement «centré sur le patient, le système d information prend place parmi les enjeux et les

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

mise en œuvre de l arrêté relatif au management de la qualité

mise en œuvre de l arrêté relatif au management de la qualité mise en œuvre de l arrêté relatif au management de la qualité Réunion nationale des OMEDIT 26 mai 2011 Valerie Salomon Bureau Qualité et sécurité des soins Sous direction du pilotage de la performance

Plus en détail

Identification du document. Référence. ASIP_PGSSI_Referentiel_Dispositifs Connectés_V0 0 9.Docx. Version V 0.0.9. Nombre de pages 13

Identification du document. Référence. ASIP_PGSSI_Referentiel_Dispositifs Connectés_V0 0 9.Docx. Version V 0.0.9. Nombre de pages 13 PGSSI-S : Politique générale de sécurité des systèmes d information de santé Règles pour les dispositifs connectés d un Système d Information de Santé (SIS) «ASIP Santé / Pôle Technique et Sécurité» Identification

Plus en détail

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S)

Plus en détail

Référentiel professionnel pour le Diplôme d État d Ingénierie Sociale DEIS

Référentiel professionnel pour le Diplôme d État d Ingénierie Sociale DEIS Institut du Travail Social de Tours Cellule VAE Référentiel professionnel pour le Diplôme d État d Ingénierie Sociale DEIS Annexe I de l arrêté du 2 août 2006 relatif au Diplôme d État d Ingénierie Sociale

Plus en détail

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3 VERSION V0.3 Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2014 MINISTÈRE DES AFFAIRES

Plus en détail

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS 04 / 06 / 2015 V1.0 www.advens.fr Document confidentiel Advens 2015 Conclusion: Yes we can! Des nombreux risques peuvent impacter la sécurité de

Plus en détail

ADAPTABILITE. Les Formations En Sécurité Des Risques Professionnels.

ADAPTABILITE. Les Formations En Sécurité Des Risques Professionnels. RIGUEUR CONFIANCE EXIGENCE ECOUTE EXPERTISE RESPECT ADAPTABILITE Les Formations En Sécurité Des Risques Professionnels. Des outils pragmatiques, des Conseils sur mesures pour faire avancer la Santé & Sécurité

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Guide pratique spécifique pour la mise en place d un accès Wifi

Guide pratique spécifique pour la mise en place d un accès Wifi MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S)- Mai 2014 - V1.0

Plus en détail

La Révolution Numérique Au Service De l'hôpital de demain. 18-19 JUIN 2013 Strasbourg, FRANCE

La Révolution Numérique Au Service De l'hôpital de demain. 18-19 JUIN 2013 Strasbourg, FRANCE La Révolution Numérique Au Service De l'hôpital de demain 18-19 JUIN 2013 Strasbourg, FRANCE Le développement de la e-santé : un cadre juridique et fonctionnel qui s adapte au partage Jeanne BOSSI Secrétaire

Plus en détail

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique RIR 2 octobre 2014 CONTEXTE Programme Hôpital Numérique Vers un système d information hospitalier cohérent et performant Améliorer

Plus en détail

ESPACE NATIONAL DE CONFIANCE SANTÉ. Carte CPS. Mise en œuvre de la partie sans-contact. Février 2015

ESPACE NATIONAL DE CONFIANCE SANTÉ. Carte CPS. Mise en œuvre de la partie sans-contact. Février 2015 ESPACE NATIONAL DE CONFIANCE SANTÉ Carte CPS Mise en œuvre de la partie sans-contact Février 2015 Objectif de cette présentation Cette présentation vise à illustrer le contenu du guide pratique et technique

Plus en détail

Rapport relatif à la procédure de mobilisation des experts pour la production d expertise dans le champ sanitaire

Rapport relatif à la procédure de mobilisation des experts pour la production d expertise dans le champ sanitaire Rapport relatif à la procédure de mobilisation des experts pour la production d expertise dans le champ sanitaire Document soumis au conseil d administration du 19 décembre 2013 En tant qu agence sanitaire

Plus en détail

Intrinsec. Stage Consultant Sécurité Evaluation. Outillage Test d intrusion H/F

Intrinsec. Stage Consultant Sécurité Evaluation. Outillage Test d intrusion H/F Intrinsec Stage Consultant Sécurité Evaluation Outillage Test d intrusion H/F 1 Présentation générale Filiale du groupe Neurones et fondée en 1995, Intrinsec est historiquement un acteur de la sécurité

Plus en détail

DOSSIER DE PRESSE. Dossier Médical Personnel (DMP)

DOSSIER DE PRESSE. Dossier Médical Personnel (DMP) DOSSIER DE PRESSE Dossier Médical Personnel (DMP) 2 Sommaire Le Dossier Médical Personnel en Auvergne..5 Le DMP au service de la coordination des soins.6 Le DMP socle de la continuité des soins 7 Le DMP

Plus en détail

L HÔPITAL SANS MURS ET TERRITOIRES DE SANTÉ

L HÔPITAL SANS MURS ET TERRITOIRES DE SANTÉ L HÔPITAL SANS MURS ET TERRITOIRES DE SANTÉ 19 OCTOBRE 2010 Beatrice Falise Mirat Beatrice.falise-mirat@anap.fr Agence Nationale d Appui à la Performance des établissements de santé et médico-sociaux Agence

Plus en détail

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)

Plus en détail

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5 Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue

Plus en détail

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Services et solutions pour le Correspondant à la Protection des Données Personnelles Vos contacts M. Thierry RAMARD

Plus en détail

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE 1. RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ETABLISSEMENT OU DE SERVICE

Plus en détail

Le numerique modernise la gestion des urgences? Vladimir Vilter ASIP Santé Déploiement SI SAMU 17 septembre 2015 de 14h30 à 15h15

Le numerique modernise la gestion des urgences? Vladimir Vilter ASIP Santé Déploiement SI SAMU 17 septembre 2015 de 14h30 à 15h15 Le numerique modernise la gestion des urgences? Vladimir Vilter ASIP Santé Déploiement SI SAMU 17 septembre 2015 de 14h30 à 15h15 PROGRAMME SI-SAMU : CONTEXTE Rapport Mardegan - 2008 Persistance de fragilités

Plus en détail

Référentiel d authentification des acteurs de santé

Référentiel d authentification des acteurs de santé MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Référentiel d authentification des acteurs de santé Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Décembre 2014 V2.0 Le présent

Plus en détail

Gestion des comptes à privilèges

Gestion des comptes à privilèges 12 décembre 2013 Gestion des comptes à privilèges Bertrand CARLIER, Manager Sécurité de l Information bertrand.carlier@solucom.fr Solucom, conseil en management et système d information Cabinet de conseil

Plus en détail

PGSSI-S Référentiel des autorités de certification éligibles pour l authentification publique dans le secteur de la santé

PGSSI-S Référentiel des autorités de certification éligibles pour l authentification publique dans le secteur de la santé Sommaire 1 Objet du document... 3 2 Périmètre d'application du référentiel... 4 3 Définitions... 4 3.1 Prestataire de Service de Confiance (PSCO)... 4 3.2 Prestataire de Service de Certification Electronique

Plus en détail

Carestream Vincent Marcé, Directeur GCS TéléSanté Centre LA SÉCURITÉ DANS LE PROJET MUTUALISATION DES IMAGES MÉDICALES EN RÉGION CENTRE

Carestream Vincent Marcé, Directeur GCS TéléSanté Centre LA SÉCURITÉ DANS LE PROJET MUTUALISATION DES IMAGES MÉDICALES EN RÉGION CENTRE Carestream Vincent Marcé, Directeur GCS TéléSanté Centre LA SÉCURITÉ DANS LE PROJET MUTUALISATION DES IMAGES MÉDICALES EN RÉGION CENTRE Le Projet MIRC PACS Archivage Echange & Partage Processus d amélioration

Plus en détail

AVANT-PROPOS. Dans cet objectif, le présent rapport d activité est organisé comme suit : Programme Hôpital numérique Rapport d activité 2013

AVANT-PROPOS. Dans cet objectif, le présent rapport d activité est organisé comme suit : Programme Hôpital numérique Rapport d activité 2013 AVANT-PROPOS Lancé fin novembre 2011 avec la publication du guide des indicateurs des pré-requis et des domaines fonctionnels prioritaires, le programme Hôpital numérique, plan stratégique de développement

Plus en détail

Être conforme à la norme PCI. OUI, c est possible!

Être conforme à la norme PCI. OUI, c est possible! Être conforme à la norme PCI OUI, c est possible! Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information

Plus en détail

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme Les nouveaux guides de la CNIL Comment gérer des risques dont l impact ne porte pas sur l organisme Matthieu GRALL CLUSIF Colloque «conformité et analyse des risques» 13 décembre 2012 Service de l expertise

Plus en détail

En partenariat avec RH & organisation

En partenariat avec RH & organisation En partenariat avec RH & organisation FORMATION D EVALUATEUR EXTERNE EN ETABLISSEMENT SOCIAL ET MEDICO-SOCIAL PROGRAMME PEDAGOGIQUE 3 e promotion 2012/2013 ESTES -3 rue Sédillot BP 44 67065 STRASBOURG

Plus en détail

DESCRIPTION D EMPLOI Infirmier(e) en service de santé au travail

DESCRIPTION D EMPLOI Infirmier(e) en service de santé au travail DESCRIPTION D EMPLOI Infirmier(e) en service de santé au travail 1 INTITULE Unité : EDF SA ERDF Sous-unité d affectation : Famille professionnelle : Médico-social Métier : Infirmier Intitulé de l emploi

Plus en détail

ASIP Santé. Sécurité dans le secteur de la santé - Projets nationaux. 07 juin 2011

ASIP Santé. Sécurité dans le secteur de la santé - Projets nationaux. 07 juin 2011 ASIP Santé Sécurité dans le secteur de la santé - Projets nationaux 07 juin 2011 L ASIP Santé Sommaire Les référentiels définis par l ASIP Santé Identification des patients : INS Identification et authentification

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

Dossier Médical Personnel une réalité partagée en Alsace!

Dossier Médical Personnel une réalité partagée en Alsace! Dossier Médical Personnel une réalité partagée en Alsace! Mardi 14 Février 2012 L accompagnement des professionnels de santé sur le terrain M. Gaston STEINER directeur d Alsace e-santé(gcs) Le DMP, socle

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

Démarche Système Global d Information

Démarche Système Global d Information Démarche Système Global d Information Alain Mayeur Quelle démarche pour le SI? UNR et UNT Espace Numérique de Travail PRES SYSTEME D INFORMATION Ministère LRU Modernisation Innovation Pédagogique Société

Plus en détail

SCORE CIL/DPO. Manuel utilisateur PRESENTATION DE LA SOLUTION

SCORE CIL/DPO. Manuel utilisateur PRESENTATION DE LA SOLUTION SCORE LA SOLUTION CIL/DPO POUR LES RSSI ET Manuel utilisateur Le logiciel SCORE vise à fournir à l ensemble des professionnels de la filière SSI les outils leur permettant d accomplir leurs missions, à

Plus en détail

MSSanté, la garantie d échanger en toute confiance. Mieux comprendre. MSSanté FAQ. Juin 2013 / V1

MSSanté, la garantie d échanger en toute confiance. Mieux comprendre. MSSanté FAQ. Juin 2013 / V1 MSSanté, la garantie d échanger en toute confiance Mieux comprendre MSSanté FAQ Juin 2013 / V1 FAQ MSSanté MSSanté, la garantie d échanger en toute confiance sommaire 1. Le Système MSSanté 2 MSSanté :

Plus en détail

OPTIMISATION DE LA FONCTION FINANCIERE

OPTIMISATION DE LA FONCTION FINANCIERE OPTIMISATION DE LA FONCTION FINANCIERE Janvier 2012 Créateur de performance économique 1 Sommaire CONTEXTE page 3 OPPORTUNITES page 4 METHODOLOGIE page 6 COMPETENCES page 7 TEMOIGNAGES page 8 A PROPOS

Plus en détail

Sécurité Active. Analyser l Renforcer l Maîtriser l Étudier

Sécurité Active. Analyser l Renforcer l Maîtriser l Étudier Sécurité Active Analyser l Renforcer l Maîtriser l Étudier Analyser l Renforcer l Maîtriser l Étudier L offre Sécurité Active évalue et fortifie les systèmes d information vis-à-vis des meilleures pratiques

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Annexe 3. Principaux objectifs de sécurité et mesures pour l éducation nationale, l enseignement supérieur et la recherche

Annexe 3. Principaux objectifs de sécurité et mesures pour l éducation nationale, l enseignement supérieur et la recherche 1 Annexe 3 Principaux objectifs de sécurité et mesures pour l éducation nationale, l enseignement supérieur et la recherche Le plan décrit au sein de chacun de ses 12 domaines : - les objectifs de sécurité

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

de formation cycles de formation professionnelle quand les talents grandissent, les collectivités progressent

de formation cycles de formation professionnelle quand les talents grandissent, les collectivités progressent Offre 2013 de formation cycles de formation professionnelle quand les talents grandissent, les collectivités progressent citoyenneté, culture et action éducative cycle de formation professionnelle restauration

Plus en détail

2 ASIP Santé/DSSIS : Guide pratique spécifique à la destruction de données Juillet 2014 V0.3

2 ASIP Santé/DSSIS : Guide pratique spécifique à la destruction de données Juillet 2014 V0.3 VERSION V0.3 Guide pratique spécifique à la destruction de données lors du transfert de matériels informatiques des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ Édition du 27 février 2014 INTRODUCTION 5 1 / PILOTER LA GOUVERNANCE DE LA CYBERSÉCURITÉ 7 1.1 / Définir une stratégie de la cybersécurité 8 1.1.1

Plus en détail

Intrinsec. Stage Consultant Sécurité Evaluation. Active Directory H/F

Intrinsec. Stage Consultant Sécurité Evaluation. Active Directory H/F Intrinsec Stage Consultant Sécurité Evaluation Active Directory H/F 1 Présentation générale Filiale du groupe Neurones et fondée en 1995, Intrinsec est historiquement un acteur de la sécurité des systèmes

Plus en détail

Décrets, arrêtés, circulaires

Décrets, arrêtés, circulaires Décrets, arrêtés, circulaires TEXTES GÉNÉRAUX MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Arrêté du 17 septembre 2012 fixant le cahier des charges du dispositif de formation des personnels de direction

Plus en détail

Mettre en place de plateformes inter-opérables mutualisées d informations et de services.

Mettre en place de plateformes inter-opérables mutualisées d informations et de services. 7 points pour garantir un bel avenir de la e-santé en France... by Morgan - Dimanche, janvier 30, 2011 http://www.jaibobola.fr/2011/01/avenir-de-la-e-sante-en-france.html La Recherche et le développement

Plus en détail

HÔPITAUX CIVILS DE COLMAR

HÔPITAUX CIVILS DE COLMAR HÔPITAUX CIVILS DE COLMAR PROJET D ÉTABLISSEMENT 2013 2018 TOME 4 AUTRES PROJETS PROJET Qualité - Gestion des Risques 2013-2018 Novembre 2014 SOMMAIRE ORIENTATION! PROPOSER DES SOINS ET DES PRESTATIONS

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Cours 1 : Introduction à la Sécurité des Systèmes d Information

Cours 1 : Introduction à la Sécurité des Systèmes d Information Cours 1 : Introduction à la Sécurité des Systèmes d Information ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours

Plus en détail

Protection de l Information et Sécurité Système d Information, quelles sont les vertus d une sensibilisation bien organisée

Protection de l Information et Sécurité Système d Information, quelles sont les vertus d une sensibilisation bien organisée Protection de l Information et Sécurité Système d Information, quelles sont les vertus d une sensibilisation bien organisée «Des acteurs non sensibilisés aux risques liés à l usage des technologies de

Plus en détail

Les défis techniques de l E-Santé

Les défis techniques de l E-Santé Les défis techniques de l E-Santé Travail de recherche, I2 ARNALIS STEF NOVEMBRE 2015 COMMENT TRAITER LE SUJET? Typiquement on ne voulait pas marquer «sommaire»..! " # $ % La e-santé : de quoi parle t-on?

Plus en détail