Vous êtes dans : Accueil > sécurité du si >

Sécurité du si30 documents taggés

Le SOC : la tour de contrôle

DSIH, Propos recueillis par Valentine Bellanger, le lun. 07 novembre 2016 : Le Security Operating Center (SOC) ou Centre de contrôle et de supervision vise à administrer et à superviser entièrement la sécurité du SI. ITrust propose une véritable tour de contrôle avec un SOC personnalisable aux multiples fonctionnalités et intégrant ses solutions innovantes. Entretien avec Marion Godefroy, responsable Marketing et Communication chez ITrust.Lire la suite ...

La sécurité du SI en 10 fiches

DSIH, le mar. 03 décembre 2013 : Sensibiliser les directions : c’est l’objectif du guide « Introduction à la sécurité des Systèmes d’Information en établissements de santé », tout juste publié par la DGOS (1).Lire la suite ...

En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI

DSIH, Cédric Cartau, le mer. 06 avril 2016 : La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?Lire la suite ...

LIBRE OPINION: Le RSSI : Et si ... un binôme ?

DSIH, le mar. 04 septembre 2012 : Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision. Lire la suite ...

Du rock'n roll, enfin !

DSIH, le dim. 24 novembre 2013 :   Depuis le malware Conficker en 2008, une petite bête pas spécialement sympathique qui avait eu le bon goût d'infecter – et de paralyser en partie – une bonne partie des grandes entreprises françaises (notamment une banque nationale dont plus de 14 000 PC avaient dû être désinfectés à la main), il faut le reconnaître humblement : on s'ennuie ferme aux pays de la sécurité du SI. Hauts les cœurs chers amis : BadBios est arrivé.Lire la suite ...

Qui va garder le chien ?

Cédric Cartau, le lun. 08 décembre 2014 : En matière de SI et aussi de sécurité du SI, il y a des questions pour lesquelles la réponse est connue, le problème fini, rangé, classé. Par exemple, il faut mettre un antivirus sur les postes de travail, il faut mettre à jour les signatures et les patches de sécurité, etc. Dans la plupart des cas il s'agit de points techniques et la fameuse liste des fondamentaux de Patrick Pailloux se classe dans cette catégorie.Lire la suite ...

Le couteau suisse de la sécurité au quotidien

Cédric Cartau, le lun. 28 décembre 2015 : A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.Lire la suite ...

ITIL v3 et le catalogue des services en sécurité SI – partie 1

Cédric Cartau, le lun. 18 janvier 2016 : La norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.Lire la suite ...

Ekialis Explore : La réponse aux GHT pour une cartographie opérationnelle et pérenne des SIS

DSIH, Marie-Valentine Bellanger, le lun. 17 octobre 2016 : Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil : SDSI-GHT, sécurité du SI, transformation numérique et organisation de la DSI, accompagnement au changement… La société soutient ses démarches avec la suite Ekialis Pilot (prévisions, arbitrage stratégique, pilotage des activités récurrentes et des projets) et Ekialis Explore pour la cartographie des fonctions métiers, des composants du SIS et des risques SSI. Entretien avec Didier Pescarmona, consultant associé.Lire la suite ...

Sécurité des systèmes d’information : les vrais VIP

DSIH, le lun. 23 septembre 2013 : Sécuriser les serveurs et les salles informatiques, décrire des procédures dégradées organisationnelles en cas de panne informatique longue, tester ces procédures, mettre à jour régulièrement les analyses de risque : tout cela fait partie du quotidien des responsables sécurité des systèmes d’information, quel que soit le secteur.Lire la suite ...

SI : de nouvelles règles de sécurité pour les produits de santé

DSIH, Bernard B, le jeu. 11 août 2016 : Depuis le 1er juillet, les opérateurs d’importance vitale (OIV) doivent respecter de nouvelles règles de sécurité pour protéger leurs systèmes d’information. Les principales dispositions organisationnelles et techniques en vigueur.Lire la suite ...

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)

Auriane Lemesle , le mar. 26 février 2019 : Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.Lire la suite ...

Programme Hôpital numérique : une première étape vers l’intégration d’indicateurs dans la certification des établissements de santé (communiqué) 

DSIH, le mar. 05 février 2013 : Depuis le début de l’année 2012, la haute autorité de santé (HAS) et la direction générale de l’offre de soins (DGOS) ont initié des travaux communs afin d’encourager la modernisation des systèmes d’information hospitalier (SIH), enjeu majeur de la politique d’amélioration de l’organisation des soins. Cet objectif partagé par la DGOS, au travers du programme Hôpital numérique et par la HAS, au travers de la certification des établissements de santé, va se concrétiser par une série d'actions visant à optimiser l'évaluation de la dimension « systèmes d'information » (SI), déjà intégrée dans la démarche de certification depuis son lancement.Lire la suite ...

Les établissements de santé de la région Centre se mobilisent autour de l’atteinte des prérequis Hôpital Numérique

DSIH, le ven. 19 juillet 2013 : Devant les exigences du programme Hôpital Numérique, des CPOM, de la HAS, l’ARS a sollicité le GCS TéléSanté Centre pour monter une offre de services Sécurité à destination de ses adhérents. Parallèlement, le Collège régional des DSI / RSI, s’est tourné vers le GCS TéléSanté Centre pour obtenir un soutien.Lire la suite ...

Tout nu sur Internet

DSIH, le mer. 13 novembre 2013 : C'est arrivé tellement souvent que l'on pense, très naïvement, que les informaticiens ne s'y laisseront plus prendre : peine perdue, un fichier ultra sensible contenant des informations techniques d'une quarantaine d'établissements hospitalier français s'est récemment trouvé indexé par Google. Donc accessible de toute la planète.Lire la suite ...

Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.

DSIH, le mar. 04 février 2014 : Les outils, logiciels et processus techniques concourent à la sécurité, mais ce n’est pas suffisant. L’élaboration d’une PSSI fait appel aux personnels, et nous les accompagnons.  Lire la suite ...

Au sommaire de DSIH en octobre 2014

DSIH, le mar. 30 septembre 2014 : Les DSI innovent, anticipent sur les usages et les besoins des soignants, comme des patients ; ils s’apprêtent à installer l’hôpital 2.0 sur son territoire et à l’ouvrir (virtuellement) jusqu’au domicile. Avec son numéro 13 (octobre 2014), DSIH Magazine met en scène « Les DSI à l’heure de l’innovation ».Lire la suite ...

Du BYOD, suite de l'histoire

Cédric Cartau, le lun. 17 novembre 2014 : Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.Lire la suite ...

Retour sur les Assises de la sécurité

Cédric Cartau, le lun. 05 octobre 2015 : Comme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.  Lire la suite ...

Normes et guides de bonnes pratiques en IT

Cédric Cartau, le lun. 02 novembre 2015 : Lorsque l'on s'intéresse un tant soit peu à la question des normes dans l'IT, deux choses frappent immédiatement le chercheur curieux : d'une part, le foisonnement des normes en question, et d'autre part la manifeste difficulté à les faire adopter par les DSI.  Lire la suite ...

1 2 >