Vous êtes dans : Accueil > ssi >

Ssi3352 documents taggés

Alsace e-santé au congrès national de la SSI, le mardi 5 avril 2016 (communiqué) 

Alsace e-santé, le jeu. 24 mars 2016 : Alsace e-santé présentera sa démarche régionale de sécurité des systèmes d’information de santé appelée Capssis, lors du Congrès national de la sécurité des systèmes d’information (SSI), le mardi 5 avril 2016, au Mans.Lire la suite ...

GHT : stratégie de convergence SSI, partie III bis (communiqué) 

Cédric Cartau, le mar. 03 avril 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique, avant de fournir(3) une liste, pour réflexion, d’indicateurs à mettre en place.  Lire la suite ...

Congrès National SSI Santé de l’APSSIS : inscriptions ouvertes ! (communiqué) 

APSSIS, le lun. 19 octobre 2015 : La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.Lire la suite ...

L’APSSIS et LIQUIDNEXXUS formeront une centaine de Référents SSI en 2015 (communiqué) 

DSIH,MVB, le mer. 11 février 2015 : Après le succès de la formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 100 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de 80 Etablissements en 2014, le tour de France reprend en 2015 !Lire la suite ...

Formation des Référents SSI Santé : l’APSSIS clôture en Guadeloupe et à Paris (communiqué) 

DSIH, MVB, le lun. 28 septembre 2015 : La formation imaginée par l’APSSIS et mise en avant par l’organisateur d’événements et de salons numériques LIQUIDNEXXUS, qui a attiré plus de 250 Référents SSI, Gestionnaire de Risques et personnel IT en charge de la sécurité, issus de plus de 200 Etablissements, délivrera sa dernière session à Paris, les 16, 17 et 18 novembre 2015.Lire la suite ...

Rejoignez le Quatrième Congrès National SSI Santé de l’APSSIS – Le Mans – 4 au 6 avril 2016 (communiqué) 

APSSIS, le ven. 15 janvier 2016 : La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être un moment fort pour l’écosystème SSI Santé. 130 DSI, RSSI, institutionnels, directeurs, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours autour d’un programme intense de 20 conférences et tables-rondes.Lire la suite ...

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI (communiqué) 

APSSIS, le lun. 14 janvier 2019 : L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.Lire la suite ...

4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en (communiqué) 

Charles Blanc-Rolin, le lun. 22 octobre 2018 :     Lire la suite ...

L’Apssis annonce la publication de son Ouvrage Collectif SSI Santé (communiqué) 

Apssis, le jeu. 17 janvier 2019 : Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’Apssis, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !Lire la suite ...

Congrès SSI Santé du Mans : une édition 2016 « Territoires », « Technologies » et « Prospective »  (communiqué) 

DSIH, MVB, le jeu. 27 août 2015 : Le Congrès National de la Sécurité des SI de Santé, événement attendu par les professionnels du secteur, se tiendra au Mans les 4, 5 et 6 avril 2016. Tous les 2 ans, ce Congrès unique en son genre réunit 150 professionnels de la Cybersécurité en Santé, durant 3 jours intenses où s’enchaînent plus de 20 heures de conférences, 3 déjeuners et 2 dîners.Lire la suite ...

Congrès national SSI Santé 2018 de l’Apssis (communiqué) 

APSSIS, le mar. 19 septembre 2017 : 3, 4 et 5 avril 2018 : voilà les dates du 6e Congrès national de la sécurité des SI de santé !Lire la suite ...

Colloque SSI Santé 2016 : encore un succès ! (communiqué) 

Charles Blanc-Rolin , le mar. 20 décembre 2016 : Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.Lire la suite ...

Congrès national SSI Santé 2018 (communiqué) 

DSIH, Par Marie Valentine Bellanger, le lun. 23 octobre 2017 : Le Mans accueillera les 3, 4 et 5 avril 2018 le déjà 6e Congrès national de la sécurité des SI de santé (#CNSSIS2018) pour un marathon de 24 heures de conférences, tables rondes, séquences interactives et 12 heures de Networking selon les objectifs habituels assignés à l’événement : densité, qualité et liberté de ton.Lire la suite ...

Top 3 des incidents SSI Santé des semaines passées (communiqué) 

Charles Blanc-Rolin, le mar. 30 octobre 2018 : Les dernières semaines ont encore été riches en « fails » pour le secteur de la santé, en France et à l’international.Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 3) (communiqué) 

Charles Blanc-Rolin, le mar. 19 décembre 2017 : Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.  Lire la suite ...

La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI (communiqué) 

Apssis, le mer. 29 mai 2019 : 360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiersLire la suite ...

La directive NIS en application, volet SSI, partie II (communiqué) 

Cédric Cartau, le mar. 23 octobre 2018 : Dans le premier volet[1], nous avons décortiqué la directive NIS ainsi que son positionnement par rapport à l’avalanche de textes régissant la SSI qui nous ont submergés depuis 2016. Me Yahia a quant à lui embrayé sur les aspects juridiques du dispositif[2], avec une vision encore plus large sur les éventuels recouvrements avec le décret hébergeur et les obligations de signalement des incidents SSI (obligations multiples, signalements multiples). L’analyse de l’avocat et celle du RSSI se rejoignent sur un point : les ennuis ne font que commencer.  Lire la suite ...

3e Colloque SSI Santé du ministère (partie 2) (communiqué) 

Charles Blanc-Rolin, le mar. 12 décembre 2017 : Après la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.Lire la suite ...

GHT : stratégie de convergence SSI, partie III (communiqué) 

Cédric Cartau, le mar. 27 mars 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique.  Lire la suite ...

GHT : stratégie de convergence SSI, partie II (communiqué) 

Cédric Cartau, le mar. 20 mars 2018 : Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD.  Lire la suite ...

3ème Colloque SSI Santé du ministère (Partie 1) (communiqué) 

Charles Blanc-Rolin , le mar. 05 décembre 2017 : Tout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.  Lire la suite ...

L’Estonie en vedette au Congrès national SSI Santé 2018 de l’Apssis (communiqué) 

DSIH, Marie-Valentine Bellanger, le mar. 23 janvier 2018 : Le 6e Congrès national de la sécurité des SI de santé se déroulera au Mans les 3, 4 et 5 avril 2018 et réunira 150 professionnels de la SSI Santé pour un marathon de 24 heures de conférences et de tables rondes ainsi que 12 heures de networking. Il est « organisé » avec les objectifs habituels assignés à l’événement : densité, qualité et liberté de ton. Le congrès est complet, et l’association a fermé les inscriptions le 10 janvier, signe de l’intérêt suscité par le sujet et du succès croissant de l’événement.Lire la suite ...

La directive NIS en application, volet SSI, partie I (communiqué) 

Cédric Cartau, le mar. 16 octobre 2018 : Alors que le landerneau informatique avait les yeux rivés, au matin du 25 mai dernier, sur la sortie du RGPD, personne ou presque n’a manifesté son inquiétude ou son intérêt à propos du décret n° 2018-384 relatif à la directive NIS, pourtant promulgué deux jours plus tôt (et je laisse à mon illustre coauteur Me Yahia le soin d’apporter les précisions adéquates sur la structure des textes et leurs relations).Lire la suite ...

L’APSSIS et LIQUIDNEXXUS partenaires pour promouvoir la Sécurité des SI de Santé en régions. (communiqué) 

DSIH, le mar. 10 décembre 2013 : L’APSSIS et LIQUIDNEXXUS, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.Lire la suite ...

L’APSSIS et LIQUIDNEXXUS partenaires pour promouvoir la Sécurité des SI de Santé en régions. (communiqué) 

DSIH, le lun. 27 janvier 2014 : L’APSSIS et LIQUIDNEXXUS, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.Lire la suite ...

L’APSSIS renforce son Conseil d’Administration et accélère son développement (communiqué) 

APSSIS, le ven. 20 juin 2014 : Lors de son troisième Congrès National, les 1er, 2 et 3 avril 2014 au Mans, l’Association a tenu son Assemblée Générale annuelle.Lire la suite ...

Instruction de la DSSIS « Plan d’action SSI » : les règles de sécurité sont posées ! (communiqué) 

Charles Blanc-Rolin , le lun. 05 décembre 2016 :      Lire la suite ...

GHT : stratégie de convergence SSI, partie I (communiqué) 

Cédric Cartau, le mar. 13 mars 2018 : La loi de santé 2016 impose, au sein d’un GHT, une convergence des SI. Après moult discussions, la notion de convergence est entendue par les pouvoirs publics comme un logiciel unique (le même) pour couvrir un besoin fonctionnel. OK OK, on peut ergoter sur ce qu’est un logiciel et jouer sur les mots entre modules, logiciels, progiciels ou que sais-je, mais la direction semble claire.Lire la suite ...

Ils/elles bougent (communiqué) 

DSIH, le lun. 12 janvier 2015 :  Lire la suite ...

APSSIS : assemblée générale, parcours SSI sur les salons santé autonomie, Dîner de l’APSSIS et congrès 2016 (communiqué) 

APSSIS, le jeu. 07 mai 2015 : L’Assemblée Générale de l’Association APSSIS s’est tenue le 30 avril 2015, avec une évolution de la Gouvernance. Auriane LEMESLE, RSSI Régionale – GCS Télésanté Centre, rejoint le Conseil d’Administration en tant que Secrétaire Générale.Lire la suite ...

Bonne résolution #1 : évaluer la maturité SSI des utilisateurs (communiqué) 

Charles Blanc-Rolin , le lun. 09 janvier 2017 :                      Lire la suite ...

4ème Colloque SSI santé du Ministère (suite et fin) (communiqué) 

Charles Blanc-Rolin, le mar. 30 octobre 2018 : Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  Lire la suite ...

« Le BYOD : un virus pour le schéma directeur SSI ! » (communiqué) 

DSIH, le mar. 14 mai 2013 : La 12ème édition des Assises de la Sécurité[1] voyait Patrick Pailloux, Directeur Général de l'ANSSI, se déclarer fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ». C’est sans doute vrai.   Lire la suite ...

ITrust Partenaire et Conférencier au Congrès National SSI Santé du Mans (communiqué) 

DSIH, le mar. 07 janvier 2014 : ITrust, éditeur de l’outil IKare de mesure du niveau de sécurité, de détection et traitement des vulnérabilités sécurité, participera au Congrès National de l’APSSIS, au Mans, du 1er au 3 avril 2014 (voir www.apssis.com).Lire la suite ...

Sécurité numérique et SI de santé : trois jours pour comprendre ! (communiqué) 

DSIH, MVB, le mar. 21 juin 2016 : Dans le cadre de ses programmes de formations innovantes, l’APSSIS propose une session de trois jours les 12, 13 et 14 septembre 2016 à Dinard.Lire la suite ...

Congrès National de la Sécurité des Systèmes d’Information de Santé 2012 (communiqué) 

DSIH, le lun. 09 janvier 2012 : L’APSSIS annonce les dates de son second Congrès National de la Sécurité des Systèmes d’Information de Santé (le CNSSIS 2.0), au Mans, les 3, 4, 5 et 6 décembre 2012. La soirée du 3 décembre et la matinée du 4 sont réservées aux adhérents (dîner conférence et Assemblée Générale). Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.Lire la suite ...

Devenir RSSI : un DU cofondé par l’APSSIS lancé au Mans (communiqué) 

DSIH | M.V.B., le lun. 09 juin 2014 : L’APSSIS et L’Université du Maine travaillaient depuis 2 ans sur l’élaboration d’un DU Management de la Sécurité des SI, soutenus par la Mairie et l’Agence Le Mans Développement. C’est abouti et la formation diplômante ouvrira ses portes fin 2014.Lire la suite ...

La SSI parle aux DG – et réciproquement (communiqué) 

Cédric Cartau, le mer. 04 janvier 2017 : L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  Lire la suite ...

La fanfare Microsoft Office 365 – quelle implication SSI sur le Cloud ? (communiqué) 

Cédric Cartau, le mar. 14 mai 2019 : Dans deux articles précédents[1], nous procédions à un état des lieux de la solution Cloud Office 365 (0365) de Microsoft, en particulier de la sécurisation de la solution, pour le volet technique dans le premier article, et pour le volet conformité dans le deuxième. Dans un troisième article, nous décrivions par le menu le positionnement d’un RSSI vis-à-vis des questions On Premise/Cloud : pour résumer, en tant que RSSI, je n’ai pas d’avis suspensif, juste des préconisations.  Lire la suite ...

Publication du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI) (communiqué) 

DSIH, le mer. 26 juin 2013 : L’ANSSI publie la version finalisée du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI).Lire la suite ...

Hervé Troalic prend la responsabilité du Pôle Sécurité d’Antéo-Consulting, la marque conseil de Sodifrance. (communiqué) 

DSIH | M.V.B., le lun. 01 septembre 2014 : A 44 ans, Hervé Troalic a commencé sa carrière comme expert en Sécurité des Systèmes d’Information (SSI) puis comme pentester pour devenir consultant manager SSI.Lire la suite ...

SI de santé : l’APSSIS propose trois jours de formation pour un 360° de la cybersécurité. Dinard, les 12, 13 et 14 septembre 2016 (communiqué) 

DSIH, le mer. 29 juin 2016 : L’APSSIS clôture son cycle de formation sur la sécurité des systèmes d’information de santé en proposant une session spéciale à Dinard, coorganisée avec DSIH Magazine. Ces trois jours s’adressent aux professionnels désireux de comprendre la problématique sécurité, son environnement réglementaire et juridique, les modalités de mise en œuvre opérationnelle de la SSI au cœur d’un établissement public ou privé ainsi que la pédagogie à déployer pour en faire un projet transversal compris et accepté. La future gouvernance de la SSI au sein des GHT sera l’un des sujets récurrents des trois jours.Lire la suite ...

PROXIMA-CONSEIL et SODIFRANCE partenaires pour la Sécurité des SI de Santé (communiqué) 

PROXIMA, le lun. 27 octobre 2014 : Vincent TRELY, Fondateur du Cabinet PROXIMA-CONSEIL et Hervé TROALIC, Directeur de l’Offre SSI du Groupe SODIFRANCE, annoncent la signature d’un partenariat stratégique et la définition d’une offre commune sur le volet SSI Santé. Lire la suite ...

On est peut-être en fin de race – de RSSI s’entend. Partie II (communiqué) 

Cédric Cartau, le mer. 02 novembre 2016 : Il y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.Lire la suite ...

Les cybermenaces, jusqu’où ? (communiqué) 

Cédric Cartau , le lun. 21 janvier 2019 : L’année 2018 a été marquée par des incidents SSI sans précédents, notamment des fuites de données massives sur les principaux réseaux sociaux. Le bilan 2018 du Clusif [1]recense les grands incidents sur les principaux secteurs (bancaire, transport, santé, etc.) et note à la fois une complexité des scenarii mis en œuvre pour les attaques ciblées (en particulier dans le secteur bancaire) et le fait qu’aucun domaine n’est épargné, même si les motivations des attaquants ne sont pas les mêmes en fonction des secteurs : espionnage, officines pilotées par des États, hacktivistes, etc.  Lire la suite ...

Sécurité des SI : penser GHT, partie II (communiqué) 

Cédric Cartau, le mar. 16 mai 2017 : Dans un précédent article, nous avons évoqué le fait que la SSI n’était pas forcément le sujet le plus complexe à mutualiser dans un GHT, et que certains éléments tels que le prochain RGPD ou la complexité technique inaccessible aux établissements périphériques devaient servir de catalyseurs.Lire la suite ...

La sécurité des dispositifs médicaux au centre des préoccupations (communiqué) 

Charles Blanc-Rolin , le mar. 17 octobre 2017 : Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.Lire la suite ...

Sécurité des Systèmes d’Information de Santé : L’APSSIS muscle sa communication (communiqué) 

APSSIS, le ven. 09 octobre 2015 : L’Association pour la Promotion de la Sécurité des SI de Santé, qui prépare le quatrième Congrès National de la SSI Santé du Mans (du 4 au 6 avril 2016), étoffe sa gouvernance avec l’arrivée de Sandra LOGUT, ancienne Responsable Marketing et Communication chez MEDASYS et fondatrice de notiqlik®, société de conseil en communication spécialisée en e-Santé.Lire la suite ...

« Agir pour bâtir une sécurité durable des SI de Santé » Le Congrès du Mans 2012 en ligne ! (communiqué) 

DSIH, le lun. 21 janvier 2013 : 20 heures de conférences et de débats : présentations et vidéos sur le site de l’APSSIS La Seconde édition du Congrès National de la Sécurité des SI de Santé s’est tenue au Mans, du 4 au 6 décembre 2012, accueillant près de 150 professionnels. 19 Conférences, 2 Tables Rondes et des échanges vifs et fructueux ont rythmé 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ». L’Assemblée Générale de l’Association du mardi 4 décembre a entériné les statuts de l’APSSIS, la création du Conseil d’Administration ainsi que la mise en place de 3 Commissions de réflexion : sécurité et télémédecine, gestion et avenir des données de santé, benchmarking international SSI Santé. Lire la suite ...

L’APSSIS très active sur les Salons Santé Autonomie 2015 (communiqué) 

APSSIS, le lun. 01 juin 2015 : Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.Lire la suite ...