Socle Sécurité

Réglementaires

La conformité réglementaire, notamment en matière de Sécurité des Systèmes d'Information (SSI), est un impératif pour les établissements de santé soumis aux exigences de la Haute Autorité de Santé (HAS). Il est essentiel de disposer de documentation appropriée et de processus clairement établis pour démontrer votre maîtrise de la SSI. Cela inclut des politiques de sécurité, des procédures de gestion des risques, des plans de réponse aux incidents et des audits réguliers. Notre GIE vous assiste dans la mise en place et le maintien des standards requis, vous guidant à travers le paysage complexe des obligations réglementaires. Nous vous aidons à élaborer et à actualiser les documents nécessaires, à affiner vos processus et à instaurer des mesures de contrôle efficaces, assurant ainsi que votre établissement réponde aux critères de la HAS et protège au mieux ses informations sensibles.

​

Livrables:

• 2 Rdv annuels

Politique de sécurité des systèmes d'information

La PSSI est un document stratégique essentiel qui définit les grandes orientations et les mesures de sécurité à mettre en œuvre pour protéger les systèmes d'information d'une organisation. Elle établit un cadre formel dans lequel s'inscrivent la gouvernance de la sécurité, la classification des données, les rôles et responsabilités, ainsi que les procédures de gestion des incidents. La PSSI est la pierre angulaire d'une approche proactive de la sécurité, fournissant des directives claires sur les comportements à adopter, les technologies à utiliser et les mesures préventives et réactives pour assurer la confidentialité, l'intégrité et la disponibilité des informations.

​

​

Livrables:

• Politique de sécurité des SI (actualisation tous les 3 ans)

• (Hors PRA/PCA disponible dans le socle DSI360)

Réponse à incident

Nous disposons de l'expérience et des partenaires de confiance vous permettant de gérer un incident de sécurité SI

​

​

Livrables (en cas d'incident):

• Organisation de la cellule de crise

• Support 5h

Tests d'intrusion

Un test d'intrusion doit avoir lieu tous les 2 ans. Nous avons internalisé la compétence de PenTester

​

​

Livrables:

• 1 audit de faille de sécurité avec PenTest physique (tous les 2 ans)

Analyse de risques

L'analyse de risques est un processus systématique permettant d'identifier les vulnérabilités des systèmes d'information et d'évaluer les risques associés à ces faiblesses. Elle prend en compte les menaces potentielles, internes ou externes, qui pourraient compromettre les systèmes d'information et les données. Cette analyse détermine la probabilité d'occurrence des différents scénarios de menace, ainsi que l'impact qu'ils pourraient avoir sur l'organisation. Sur la base de cette évaluation, des mesures de réduction des risques sont proposées pour atténuer les risques identifiés à un niveau acceptable pour l'organisation. L'analyse de risques est un exercice continu qui doit être révisé régulièrement pour tenir compte de l'évolution du paysage des menaces et des changements au sein du système d'information.

​

Livrables:

​​

• analyse de risques et plan d'action (actualisation tous les ans)

Solutions technologiques

Il existe différentes solutions technologiques pour diminuer les risques d'exposition au risque. Nous avons élaboré différents contrats-cadre permettant de faire l'acquisition, à moindre coût, des meilleurs solutions du marché

​

• Accès aux contrats cadres SSI (Antivirus, EDR, XDR, Bastion, SOC, Surveillance 24/7, ...)