Auditabilité des SI et Sécurité
|
|
- Violette Florine Poitras
- il y a 8 ans
- Total affichages :
Transcription
1 Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL Rémi TILLY
2 SOMMAIRE Les leviers d amélioration de la SSI Les enjeux de la démarche Les sujets abordés Les facteurs clés du succès de la démarche
3 Les leviers d amélioration de la SSI Hôpital Numérique Certification HAS PGSSI-S, PSSI-E Accréditation des Laboratoires, COFRAC Amélioration de la SSI Certification des comptes Normes ISO 27001, ISO 20000, ISO 9001 CNIL
4 Les leviers d amélioration de la SSI CC-Aud F1 PSSI-E P3 HN P2.2 HN P2.1 HN P3.1 PSSI-E P2 CC-Aud Etap.1 SDSI Eval SI PRA PSSI Gestion Risques Gestion docume ntaire HAS HAS HAS HAS 5.a 2.e 5.b 5.c
5 Les leviers d amélioration de la SSI Capitalisation entre les démarches (exemples) Certification HAS Hôpital Numérique Auditabilité du SI Critère 5b (sécurité du système d'information) Eclairage du E1- EA1: La sécurité des données et organisée (définition des responsabilités, formalisation et diffusion des procédures, etc.) P3.1: Existence d'une politique de sécurité formalisée pour les applications au cœur du processus de soins et fondée sur une analyse des risques au sein de l'établissement ; existence d une fonction de référent sécurité ETAPE 1 - Préparer la prise de connaissance du SI Chapitre 1 Organisation de la fonction SI dans l EPS : «L organisation de la DSI, les responsabilités des différents acteurs (..)»
6 Les enjeux de la démarche d auditabilité du SI Impact des incidents de sécurité sur la qualité de l offre de soin Disponibilité Intégrité Confidentialité Traçabilité Qualité et Continuité des soins Secret professionnel Responsabilité
7 Les Fiches Pratiques (exemple) Fiche 7 - Matrice de séparation des tâches Catégorie Contrôles généraux informatiques Domaine Configuration des droits d'accès Thème Matrice de séparation des tâches Objectif Les principes de séparation des tâches sont respectés pour les applications du périmètre (voir guide partie 2.3.1). Exemple de bonnes pratiques Une matrice de séparation des fonctions est définie et validée par la direction générale et est appliquée au niveau informatique. Documentation à préparer Matrice de séparation des tâches validée par le management Eléments à préparer Formalisation Mise en oeuvre La politique de sécurité traite des points relatifs à la séparation des tâches. Une matrice de séparation des tâches existe et est validée. La matrice a été appliquée dans les systèmes (construction des profils, etc.). Les profils d'autorisation dans les applications correspondent à la matrice de séparation des tâches.
8 LES SUJETS ABORDÉS 1 Gouvernance 2 Accès Logique au SI 3 Accès Physique au SI 4 Gestion du Changement 5 Développement et Acquisition 6 Exploitation et Sauvegarde 7 Gestion des incidents
9 Gouvernance Exigences Stratégie du SIH : Schéma Directeur, Projets Organisation de la DSI Cartographie applicative et interfaces Gestion des contrats CC-Aud F1 SDSI
10 Gouvernance Application Essentiellement de la formalisation Documents modèle disponible dans boîte à outil HN, dans guide auditabilité du SI de la DGOS
11 Gouvernance Application
12 Gouvernance Application
13 Gouvernance Application Essentiellement de la formalisation Au CHIPS, 3jrs de consultant expert sécurité, 10jrs ingénieur en interne pour réaliser l analyse de risques, la PSSI, le PRA/PCA et le plan d actions SSI
14 Gouvernance Application
15 Gouvernance Application
16 Accès logique au SI Exigences Revue des comptes Utilisateur Compte générique Politique des mots de passe Compte Administrateur Attribution des droits en fonction des rôles Séparation des tâches Processus de gestion des utilisateurs
17 Accès logique au SI Application Gestion des génériques accédant au Dossier Patient Informatisé Livret accès aux ressources SI : sécurisation du mot de passe Entrée/sortie personnel : utilisation d un logiciel connecté au logiciel RH Extrait logigramme
18 Accès logique au SI Application
19 Accès logique au SI Application Gestion des génériques accédant au Dossier Patient Informatisé Livret accès aux ressources SI : sécurisation du mot de passe Entrée/sortie personnel : utilisation d un logiciel connecté au logiciel RH Revue à organiser en routine
20 Accès physique au SI Exigences Accès sécurisé Gestion des personnes habilitées Équipement de sécurité Remontées d alerte
21 Accès physique au SI Application Travaux réalisés à la salle de Saint Germain Clé élec. badge
22 Gestion du changement Exigences Formalisation des demandes de changements applicatifs Réalisation de tests pour les applications sensibles Accès aux environnements de production Gestion des changements Urgent
23 Gestion du changement Application Sur les applications critiques (RH,GEF,GAP,DPI, SIL,SIR) Référent métier base de test Réunion de go/no go avec le référent métier avant changement de version Traçabilité des changements via GLPI en cours de mise en place
24 Développement et Acquisition Exigences Prise en compte des besoins utilisateurs Développements/acquisitions testés, validés et documentés Processus de reprise des données Processus de mise en production
25 Développement et Acquisition Application Uniquement de l acquisition Processus formalisé Formalisation du besoin par le métier Avis du Resp. du domaine Choix procédure en fonction montant Comité de choix du prestataire composé de représentants du métier
26 Exploitation et Sauvegarde Exigences Liste des traitements d exploitation Revue des traitements automatisés Plan de sauvegarde Gestion des bandes Procédure de restauration Tests de restauration
27 Exploitation et Sauvegarde Application Applications critiques hébergées au MIPIH, hébergeur agréé pour l hébergement des données de santé Supervision des traitements automatisés via outil VTOM Sauvegarde et gestion des bandes assignés au MIPIH Restaurations réalisées lors la mise à jour des environnements de recette pour les tests de version majeure
28 Gestion des Incidents Exigences Procédure formalisée Dispositif d escalade Rapport de traitement des incidents Outil de suivi Revue régulière
29 Gestion des Incidents Application Deux dispositifs : GLPI pour les demandes utilisateurs, mis en place en mars 2014, aujourd hui autour de 800 demandes par mois Tableau de suivi des incidents majeurs d exploitation
30 Gestion des Incidents Application Date début 24/10/14 10:00 description Type Impact Date fin Durée sidosmed down panne plus de codage, plus de sortie aux urg ped Prestataire impacté 24/10/14 00:30:00 SIB Description technique Impossible de coder le pmsi, impossible de faire les sorties aux urgences pédiatriques Action curative court terme Action curative long terme redémarrage SIDOSMED par la hotline SIB identification cause par le SIB le 30/10/2014 : le traitement actes-enretard fait planter suspension de ce traitement par le MIPIH le 30/10/2014 livraison correction anomalie par le SIB 20/11 Statut Correction OK
31 Les facteurs clés du succès de la démarche La sécurité du SI n est pas un projet informatique La mise en place d objectifs atteignables L identification des risques La production de documents Sécurité ciblés et compris de l ensemble des utilisateurs
32
33
34
35
Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon
Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)
Plus en détailMenaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014
Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient
Plus en détailProgramme Hôpital numérique
Programme Hôpital numérique Boite à outils pour l atteinte des pré-requis Fiches pratiques Octobre 2012 Direction générale de l offre de soins Sommaire 1. LE PROGRAMME HOPITAL NUMERIQUE... 3 2. LE SOCLE
Plus en détailRecommandations sur le Cloud computing
Recommandations sur le Cloud computing EuroCloud, Paris, 25 septembre 2012 Didier GASSE, membre de la Commission nationale de l informatique et des libertés Myriam GUFFLET, Juriste au Service des affaires
Plus en détailMontrer que la gestion des risques en sécurité de l information est liée au métier
Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme
Plus en détailEtude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799
David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information
Plus en détail2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3
VERSION V0.3 Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2014 MINISTÈRE DES AFFAIRES
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailAuteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015
Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement
Plus en détailLa sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta
La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information
Plus en détailCircuit du médicament informatisé
Circuit du médicament informatisé Points de vigilance axe technique SOMMAIRE... 1 FICHE N 1- DISPONIBILITE ET PERFORMANCE... 2 FICHE N 2- ENVIRONNEMENT DE TEST... 4 FICHE N 3- VERSIONNING... 5 FICHE N
Plus en détailADDITIF AU RAPPORT DE CERTIFICATION V2010 CLINIQUE CHIRURGICALE DU LIBOURNAIS
ADDITIF AU RAPPORT DE CERTIFICATION V2010 CLINIQUE CHIRURGICALE DU LIBOURNAIS 119 rue de la marne - 33500 - Libourne NOVEMBRE 2014 SOMMAIRE PREAMBULE 1. Présentation du document 2. Les niveaux de certification
Plus en détailVocera Thierry Géraud Didier Chicheportiche. Résultats critiques et évolutions réglementaires 14-16 mai 2013
Vocera Thierry Géraud Didier Chicheportiche Résultats critiques et évolutions réglementaires 14-16 mai 2013 1 Mauvaise communication source de décès Une étude de la Joint Commission a conclu que le manque
Plus en détailPOLITIQUE SECURITE PSI - V3.2 VSI - 15/04/2014. L architecte de vos ambitions
L architecte de vos ambitions POLITIQUE GENERALE ET ENGAGEMENTS Acteur du développement de solutions informatiques depuis 20 ans, principalement en région lyonnaise, NC2 est une SSII résolument orientée
Plus en détaildans un contexte d infogérance J-François MAHE Gie GIPS
Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion
Plus en détailOrganisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique. www.it-cert.
Organisme de certification de personnes et d entreprises Certification en technologies de l information et monétique www.it-cert.eu Eric LILLO Directeur Général d IT CERT Fort de plus de vingt ans d expérience
Plus en détailLa dématérialisation des échanges grâce aux messageries sécurisées de santé
La dématérialisation des échanges grâce aux messageries sécurisées de santé HOPITECH - Angers 10 Octobre 2014 Vladimir Vilter ASIP Santé Comment échanger par mail les données de santé des patients facilement
Plus en détailC ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats
C ) Détail volets A, B, C, D et E Actions Objectifs Méthode, résultats VOLET A : JUMELAGE DE 18 MOIS Rapports d avancement du projet. Réorganisation de l administration fiscale Rapports des voyages d étude.
Plus en détailRecommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing
Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés
Plus en détailPanorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)
Panorama de l'évolution du cloud et des Datacenters ; La sécurité dans les domaines d'orchestration (cloud et virtualisation) Eric Deronzier (YSOSECURE) Rémi Grivel (SynAApS) 1 L évolution des usages TIC
Plus en détailL analyse de risques avec MEHARI
L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de
Plus en détailL application doit être validée et l infrastructure informatique doit être qualifiée.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailService Hébergement Web
Description des Conditions Spécifiques d Utilisation des Services DSI CNRS Service Hébergement Web Conditions Spécifiques d'utilisation DSI CNRS Contenu I. Introduction 2 II. Description de l offre de
Plus en détailCréer un tableau de bord SSI
Session n 16 Créer un tableau de bord SSI en 4 fois sans frais Eric LARCHER Banque Fédérale des Banques Populaires http://www.internet-securise.com Patrick CHAMBET Bouygues Telecom http://www.chambet.com
Plus en détailAtelier " Gestion des Configurations et CMDB "
Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger
Plus en détailClassification : Non sensible public 2 / 22
Le Ministère de la Santé, via son programme «Hôpital numérique», soutient l amélioration de la qualité de service et de la performance des établissements de santé par le développement et la promotion du
Plus en détailSystèmes et réseaux d information et de communication
233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques
Plus en détailGestion des Incidents SSI
Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information
Plus en détailService Cloud Recherche
Description des Conditions Spécifiques d Utilisation des Services DSI CNRS Service Cloud Recherche Conditions Spécifiques d'utilisation DSI CNRS Contenu I. Introduction 2 II. Description de Offre de Service
Plus en détailCHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG
CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG Version Octobre 2014 Rectorat de l académie de Strasbourg 6 Rue de la Toussaint 67975 Strasbourg cedex 9 1 Page 1/14
Plus en détailPGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.
PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.3 Classification : Public 2 / 43 Sommaire 1 INTRODUCTION...
Plus en détailAPX Solution de Consolidation de Sauvegarde, restauration et Archivage
APX Solution de Consolidation de Sauvegarde, restauration et Archivage APX vous accompagne de la Conception à l Exploitation de votre Système d Information. Ce savoir faire est décliné dans les 3 pôles
Plus en détailITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION
SEMINAIRE DE FORMATION ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION Management des services informatiques Objectifs de la formation Cette formation est destinée aux personnes qui aimeraient gagner
Plus en détailIntroduction à la sécurité des systèmes d information
Introduction à la sécurité des systèmes d information Guide pour les directeurs d établissement de santé novembre 2013 Direction générale de l offre de soins Introduction à la sécurité des Systèmes d Information
Plus en détailCATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES
CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES Sommaire Fiche 1 : Gestion des identités : annuaires et authentification Fiche 2 : Connectez-vous en toute sécurité
Plus en détailDDO/D2OM/DPMI Séminaire ACORS SMI Septembre 2014. Quitter sommaire préc. suiv.
1 Séquence 1 : La continuité dans nos démarches centrées sur nos clients L engagement du directeur général Historique des démarches Présentation du référentiel SMI Séquence 2 : Les outils du SMI Le référentiel
Plus en détailINTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION
INTEGRATEURS Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION PEBV4.0ABU27022014 EFFECTIF 26 personnes : 45 % technique 45 % commerce 10 % admin CHIFFRES Basée
Plus en détailSommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service
Mars 2012 Sommaire Présentation OXIA Le déroulement d un projet d infogérance L organisation du centre de service La production dans un centre de service 2 Fournisseurs Technologies Banque & Finance Telecom
Plus en détaile need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France
e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France Sommaire Cloud Computing Retours sur quelques notions Quelques chiffres Offre e need e need Services e need Store
Plus en détailSUPPORT DE FORMATION, INFORMATION, COMMUNICATION
SUPPORT DE FORMATION, INFORMATION, COMMUNICATION PGBV4.0ABU27022014 EFFECTIF 26 personnes : 45 % technique 45 % commerce 10 % admin CHIFFRES Basée à la Tour de Salvagny Crée en 1991 CA 2013 : 4,7 M LE
Plus en détailREF01 Référentiel de labellisation des laboratoires de recherche_v3
Introduction Le présent référentiel de labellisation est destiné aux laboratoires qui souhaitent mettre en place un dispositif de maîtrise de la qualité des mesures. La norme ISO 9001 contient essentiellement
Plus en détailAtelier Tableau de Bord SSI
LEXSI > OzSSI 1 Atelier Tableau de Bord SSI De quel Tableau de bord Sécurité du SI ai-je besoin? LEXSI en quelques mots 2 130 experts - 600 clients - +20 % par an - 10 ans - 4 pays - 24/7 AUDIT VEILLE
Plus en détailFrance Telecom Orange
France Telecom Orange fiches métiers assistant commercial et marketing conseiller commercial chef de produit technicien intervention supports réseaux assistant/gestionnaire RH domaine client conseiller
Plus en détailL impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1
L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L Identifiant National Santé (INS) Delphin HENAFF-DARRAUD Point du programme sur l INS Le constat L absence d identifiant
Plus en détailManuel Management Qualité ISO 9001 V2000. Réf. 20000-003-002 Indice 13 Pages : 13
Réf. 20000-003-002 Indice 13 Pages : 13 Manuel Management Qualité ISO 9001 V2000 EVOLUTIONS INDICE DATE NATURE DE L'EVOLUTION 00 09/06/2000 Edition Originale 01 29/09/2000 Modification suite à audit interne
Plus en détailMise en œuvre de l accréditation dans un laboratoire de biologie médicale privé
Mise en œuvre de l accréditation dans un laboratoire de biologie médicale privé SELARL ANALYS / SELARL ANALYS-I Une démarche d accréditation multisites Journée du 29 Juin 2010 Thierry Avellan tavellan@free.fr
Plus en détailRelease Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014
ISMS (Information Security Management System) Politique de sécurité relative à des services de Cloud Version control please always check if you are using the latest version. Doc. Ref. :isms.050.cloud computing
Plus en détailconnecting events with people
connecting events with people Surycat est la plateforme de connectivité intelligente pour les systèmes de notification. Surycat apporte une intelligence nouvelle aux applications critiques, tout en préservant
Plus en détailMise en œuvre de la certification ISO 27001
Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit
Plus en détailExploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité
Exploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité www.imagina-international.com Aten Altitude, la solution intégrée pour l exploitation, la maintenance et
Plus en détailContractualiser la sécurité du cloud computing
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Club EBIOS, 11 décembre 2012 Contractualiser la sécurité du cloud
Plus en détailAUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?
Réunion CCI Franche-Comté - Besançon 13 mai 2014 AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Paule.nusa @afnor.org Nour.diab@afnor.org
Plus en détailRapport d'audit étape 2
Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système
Plus en détailLe Dossier Médical Personnel et la sécurité
FICHE PRATIQUE JUIN 2011 Le Dossier Médical Personnel et la sécurité www.dmp.gouv.fr L essentiel Un des défis majeurs pour la réussite du Dossier Médical Personnel (DMP) est de créer la confiance des utilisateurs
Plus en détailCybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007
QUELLE PLACE POUR UN FRAMEWORK CLOUD SÉCURISÉ? Cybersecurite Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007 Fondateurs Jean-Nicolas Piotrowski
Plus en détailGestion des incidents
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence
Plus en détailSITES INTERNET CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE
SECTION G CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE SITES INTERNET Recommandations du Conseil central de la section G ONP/CCG Janvier 2012 A l heure où les
Plus en détailProjet Personnalisé Encadré PPE 2
BTS Services Informatiques aux Organisations Session 2014 Projet Personnalisé Encadré PPE 2. GESTION D'UTILISATEURS SYSTÈMES ET BASE DE DONNÉES, INSTALLATION ET CONFIGURATION D'OUTILS DE SUPERVISION ET
Plus en détailMaîtriser les mutations
Maîtriser les mutations Avec UNE Supply chain AGILE La réflexion porte ses fruits www.cereza.fr TALAN Group Notre savoir-faire : maîtriser les mutations et en faire une force pour l entreprise Cereza,
Plus en détailCQP Plasturgie Opérateur spécialisé en assemblage, parachèvement finition. Référentiels d activités et de compétences Référentiel de certification
CQP Plasturgie Opérateur spécialisé en assemblage, parachèvement finition Référentiels d activités et de compétences Référentiel de certification Designation du métier ou des composantes du métier en lien
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détail- Biométrique par badge code - Visualisation en directe - Positionnement sur des alarmes - Image haute résolution de jour comme de nuit
Réseaux intelligent - Système d analyse de scène - Déclenchement de signal automatique ou manuel - Surveillance périphérique et périmétrique - Biométrique par badge code - Visualisation en directe - Positionnement
Plus en détailDepuis l'an 2000, le Ministère de la Santé Publique (MSP) a mis en place une procédure d accréditation pour améliorer la qualité des services
Depuis l'an 2000, le Ministère de la Santé Publique (MSP) a mis en place une procédure d accréditation pour améliorer la qualité des services hospitaliers. Ce projet d amélioration de la qualité porte
Plus en détailLes audits de l infrastructure des SI
Les audits de l infrastructure des SI Réunion responsables de Catis 23 avril 2009 Vers un nouveau modèle pour l infrastructure (CDSI Avril et Juin 2008) En dix ans, les évolutions des SI ont eu un fort
Plus en détailCQP Plasturgie Assemblage parachèvement finitions. Référentiels d activités et de compétences Référentiel de certification
CQP Plasturgie Assemblage parachèvement finitions Référentiels d activités et de compétences Référentiel de certification DESIGNATION DU METIER OU DES COMPOSANTES DU METIER EN LIEN AVEC LE CQP Le titulaire
Plus en détailPlan de maîtrise des risques de la branche Retraite Présentation générale
DIRECTION DELEGUEE DIRECTION FINANCIERE ET COMPTABLE YC/PR/MS Le 18 novembre 2011 Plan de maîtrise des risques de la branche Retraite Présentation générale Le plan de maîtrise des risques de la Branche
Plus en détailGouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014
Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs
Plus en détailAUDIT MAINTENANCE CURATIVE MAINTENANCE PREVENTIVE HOTLINE
Fort de son expérience auprès des PME et Collectivités, MDSI vous propose la gestion complète ou partielle de votre système informatique en associant au sein d'un même contrat : audit, conseil, maintenance
Plus en détailZone de commentaires. Convention EFS / ES ( document à joindre) II, Les systèmes d'information OUI NON NC Zone de commentaires. Zone de commentaires
5. ENSEMBLE DES PIECES CONSTITUANT LE DOSSIER A FOURNIR A L'AGENCE REGIONALE DE L'HOSPITALISATION POUR UNE DEMANDE D AUTORISATION DE FONCTIONNEMENT D UN DEPÔT DE SANG DANS UN ETABLISSEMENT DE SANTE I.
Plus en détail1. Présentation de l échelle de maturité de la gestion des risques
MODE OPERATOIRE DE L ECHELLE DE MATURITE DE LA GESTION DES RISQUES Les exigences croissantes en termes de qualité comptable et financière amènent les entités publiques dans leur ensemble à renforcer leur
Plus en détailRéf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement
La sécurisation des transactions électroniques a toujours été au cœur des préoccupations des acteurs du paiement, qu'ils soient commerçants, institutions financières ou fournisseurs de services. L'industrie
Plus en détailSécurité des Systèmes d Information
Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de
Plus en détailQu est-ce qu un système d Information? 1
Qu est-ce qu un système d Information? 1 Une définition du système d information «Tout moyen dont le fonctionnement fait appel à l électricité et qui est destiné à élaborer, traiter, stocker, acheminer,
Plus en détailTIERCE MAINTENANCE APPLICATIVE
Notre expertise au cœur de vos projets TIERCE MAINTENANCE APPLICATIVE SERVICE LEVEL AGREEMENT Sommaire 1. Terminologie...4 1.1. Définitions...4 1.2. Abréviations...5 2. Missions & Objectifs...5 2.1. Missions...5
Plus en détailA.PERRIER, Directeur Soins Infirmiers A. GAUDILLERE, Resp. Assurance Qualité
Développer la Bientraitance dans un établissement de court séjour. s Retour d expd expérience A.PERRIER, Directeur Soins Infirmiers A. GAUDILLERE, Resp. Assurance Qualité Journée régionale 2010 «Qualité
Plus en détailConseil en Technologie et Systèmes d Information
Conseil en Technologie et Systèmes d Information SMQ Offre Infrastructures_AT V2 SOMMAIRE Offre de services Infogérance pour PME, TPE, Administrations & Institutions NOTRE OFFRE COMPETENCES EXPERTISE SYSTEMES
Plus en détailGuide sur la sécurité des échanges informatisés d informations médicales
Union régionale des caisses d assurance maladie Provence Alpes Côte d Azur Agence régionale de l hospitalisation Provence Alpes Côte d Azur Guide sur la sécurité des échanges informatisés d informations
Plus en détailintégration tri ogique Démarches Processus au service des enjeux de la Santé
Démarches Processus au service des enjeux de la Santé Sommaire 1. Présentation d IDS Scheer et de ses Partenaires «Santé» 2. Modélisation par les métiers des processus et données clés dans le secteur «Santé»
Plus en détailLa gestion documentaire les bases d'un système de management de la qualité
La gestion documentaire les bases d'un système de management de la qualité 8 ème journée professionnelle de l ANTAB - 21 Octobre 2011 Fatima TOUBAIS Ingénieur qualité Accréditation des Laboratoires Direction
Plus en détailConseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»
"Innovation, Valorisation et Protection du Patrimoine Numérique!" Conseil opérationnel en organisation, processus & système d Information «Valorisation, Protection et Innovation de votre Patrimoine Numérique»
Plus en détailAu sens Referens : Administrateur des systèmes informatiques, réseaux et télécommunications
Le CROUS de Nantes recrute : Identification du Poste Direction ou service : DSI Intitulé du poste : Catégorie (ou Corps/Grade) : Un apprentis ingénieur Réseau et télécommunication Famille(s) Professionnelle(s)
Plus en détailUne véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.
Introduction Un projet ITIL n est pas anodin Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique. Un projet ITIL ne peut
Plus en détailGuide pratique spécifique pour la mise en place d un accès Wifi
MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S)- Mai 2014 - V1.0
Plus en détailDDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations
DDN/RSSI Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations Page 1 10/03/2015 SOMMAIRE. Article I. Définitions...3 Section I.1 Administrateur...3 Section
Plus en détailAtelier Gestion des incidents. Mardi 9 Octobre 2007
Atelier Gestion des incidents Mardi 9 Octobre 2007 Bienvenue Le thème La gestion des incidents Le principe Echanger et s enrichir mutuellement de nos expériences réussies ou en-cours, de nos difficultés.
Plus en détailDes systèmes d information partagés pour des parcours de santé performants en Ile-de-France.
Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France. Colloque du 19 juin 2013 Centre de conférences Marriott, Paris Des systèmes d information partagés pour des
Plus en détailLes avantages de la solution Soluciteam
Qui sommes nous? Les avantages de la solution Soluciteam Notre offre Nos missions Nos références 1 - QUI SOMMES NOUS? PRESENTATION DE L ENTREPRISE Soluciteam, société de prestations de services informatiques
Plus en détailProcédure adaptée (Article 28 du Code des marchés publics)
Cahier des Clauses Techniques Particulières (CCTP) Relatif au projet de : Déploiement du logiciel DMU Net au sein du service des urgences et mise en place d un EAI (Enterprise Application Integration)
Plus en détailGCS EMOSIST-fc. DataCenter. Journée du 30 Novembre 2010. Jérôme Gauthier
GCS EMOSIST-fc DataCenter Journée du 30 Novembre 2010 Jérôme Gauthier Présentation de la structure régionale Hébergement d applications Projet phares DataCenter Sécurisation de l hébergement Plan de reprise
Plus en détailCOMPTE RENDU D ACCREDITATION DE L'HOPITAL ET INSTITUT DE FORMATION EN SOINS INFIRMIERS CROIX-ROUGE FRANÇAISE
COMPTE RENDU D ACCREDITATION DE L'HOPITAL ET INSTITUT DE FORMATION EN SOINS INFIRMIERS CROIX-ROUGE FRANÇAISE Chemin de la Bretèque 76230 BOIS-GUILLAUME Mois de juin 2001 SOMMAIRE COMMENT LIRE LE «COMPTE
Plus en détailInformations sur la NFS 61-933
Les évolutions apportées par la nouvelle norme NFS 61-933 relative à l exploitation et la maintenance des systèmes de sécurité incendie. Intervention Olivier BUFFET Ingénieur sécurité CHU ANGERS Sommaire
Plus en détailSDRSIS Systèmes d information en santé
SDRSIS Systèmes d information en santé SCHÉMA DIRECTEUR RÉGIONAL DES SYSTÈMES D INFORMATION EN SANTÉ SDRSIS Systèmes d information en santé Introduction...4 La démarche...5 Le contexte des Systèmes d
Plus en détailStudy Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence
Study Tour Cloud Computing Cloud Computing : Etat de l Art & Acteurs en Présence Extraits des études réalisées par MARKESS International Approches d Hébergement avec le Cloud Computing & la Virtualisation
Plus en détailPrésentation Application Coffre-fort électronique Cloud Access for Salesforce
Présentation Application Coffre-fort électronique Cloud Access for Salesforce CDC Arkhinéo Présentation Application Cloud Access 1 De la preuve papier à la preuve électronique Loi du 13 mars 2000 (modifiant
Plus en détailLivre blanc. SaaS : garantir le meilleur niveau de service. (2e partie)
Livre blanc SaaS : garantir le meilleur niveau de service (2e partie) PREAMBULE La mutualisation des ressources est une garantie de performance et de sécurité. Les prestataires d infogérance mutualisent
Plus en détailAnnonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :
Bourse de l emploi Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION : Deux (02) Ingénieurs Sécurité Système d Information Direction Qualité, Méthodes
Plus en détailCalculs de coût. Université de Marne-la-Vallée 4/35 Laurent Wargon
Calculs de coût de Marne-la-Vallée 4/35 Laurent Wargon Budget du projet TCO Total cost of ownership coût total de possession ROI Return On Investment retour sur investissement OPEX Operational expenditure
Plus en détailArchivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC
Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation
Plus en détailSommaire des documents de la base documentaire 15189 v2012 01/11/2013
La base documentaire a été complètement révisée pour être en conformité avec cette version 2012 de l ISO 15189. La cartographie des différents processus du LBM a également été modifiée (suppression du
Plus en détail