Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Securite si iso27001 apssis 5 vf

Certi ?cation ISO Ça c ? est fait Explications et retour d ? expérience ? APSSIS ème congrès avril ? P Tourron RSSI APHM certi ?é ISO LA ISO RM ITILv diplômé d ? expertise judiciaire formateur en gestion des risques CSommaire ? Introduction ? Stratégie de progression ? Processus de gestion des risques ? ISO Comment Les Etapes pour la naissance d ? un SMSI ? Et Après L ? expérience nom dont les hommes baptisent leurs erreurs ? Oscar Wild Ph Tourron CLa logique de Système de Management SECURISER C ? est MANAGER donc GOUVERNER Et au ?nal DECIDER LA PRISE DE RISQUE au bon niveau de responsabilité Les propriétaires de risques sont ceux qui peuvent les traiter prendre éviter réduire transférer cf ISO Ph Tourron CGérer les risques un processus essentiel GERER LE RISQUE NUMERIQUE AU MEME NIVEAU QUE LE RISQUE SANITAIRE Des risques majeurs impactant la vie le soin la con ?ance des patients o perdre toutes les données o Perte d ? intégrité des données patients o SI indisponible plus de h o données patients sur internet fuites réseau usurpation Et la sécurité c ? est aussi des opportunités cf ISO dématérialisation ouverture ville patient ? Ph Tourron CA VOS MARQUES ? BLITZ EBIOS ALERTER PREVENTION CONSERVER ANNUAIRE SAIN PROTECTION ISOLER MESURES NEUTRALISER AVEC FNS ACCES RECUPERATION RESTAURER SAUVEGARDE AD SI DES ETBS ACCES INTERNET E S CONTEXTE ANNUAIRES EVENEMENTS REDOUTES INDISPONIBILITE ACCES EXTERNE TRACES PLAINTE RISQUES ANALYSE RISQUES INDISPONIBILITE ACCES INTERNES DISPO INTEGRITE PLUSDDIC ? ATCCES DEPUIS VERS INTERNET IMPACTS HDS APPLI SAS COM SCENARIOS DE MENACES Les Etbs des participants attaqués en saturation DOS PLUS D ? ACCES INTERNE USURPATION IMPACTS AUCUNE APPLI ACCESSIBLE Ph Tourron Corruption d ? annuaire CPourquoi une norme ? une vision de la cible ? Un cadre prêt et relativement constant ? ? Une légitimité ? Pourquoi ISO ? Une évidence à la lecture de la PMSSI et du dossier d ? agrément HDS ? Une certitude à la lecture de la loi santé ? une réalité du GHT Groupement Hospitalier de territoire ? Convergence de toutes des contraintes SI santé ? Et la certi ?cation ? Une validation externe ? incontestable ? L ? avenir du cadre réglementaire HDS ? ? Une dynamique Ph Tourron CIntroduction Quelques e ?orts de changement ? Norme o Accepter et faire accepter que d ? autres aient les bonnes idées et les adapter o ? mettre de côté l ? Ego o Accepter un cadre des exigences o Accepter d ? être audité en interne et externe o Accepter de s ? améliorer ? Un travail sur les hommes qui font le SI ? Norme de management avec preuves o Prouver une organisation nominations comités o Prouver son fonctionnement o Prouver l ? amélioration continue ? ? un travail sur l ? organisation Ph Tourron C une odyssée Au début de la construction Ph Tourron CHDS Hébergement de Données de Santé Et au début l ? HDS créa le besoin CStratégie