Vous êtes dans : Accueil > Actualités > Sécurité >

Systèmes d'Information de Santé : des services proposés pour évaluer et améliorer votre niveau de sécurité.

DSIH, MARDI 04 FéVRIER 2014

Les outils, logiciels et processus techniques concourent à la sécurité, mais ce n’est pas suffisant. L’élaboration d’une PSSI fait appel aux personnels, et nous les accompagnons.  

 

Beaucoup d'outils informatiques sont proposés pour évaluer votre niveau de sécurité et en particulier celui des systèmes d'information. Pour autant, les bases de la sécurité sont des pratiques organisationnelles qui reposent avant tout sur l’humain. Les outils proposés par le marché ne font qu'indiquer ce qui ne va pas physiquement sur le réseau ou au cœur des systèmes mais aucun ne va "regarder" ce que font les personnes qui interviennent sur le SI, gestionnaires ou usagers.

 

Or les hommes vont intervenir en amont et en aval. En amont, en mettant en place les bonnes pratiques élémentaires : cartographie des infrastructures techniques et fonctionnelles, rédaction et suivi des procédures techniques, de sécurité, de gestion des matériels, d’accès aux applications, d'arrivée et de départ des utilisateurs... En aval, en corrigeant les anomalies constatées par ces fameux outils car ils ne corrigent pas eux même, la décision revenant toujours, et c’est heureux, à l’humain.

 

Afin de vérifier si tout est appliqué comme prévu, seules des vérifications multiples peuvent en apporter les preuves. C'est pour cela qu'en complément de ses outils, ITrust propose une palette de services afin de réaliser un état des lieux réaliste de la situation. Une intervention extérieure permet d'être impartial et de "voir" la réalité. En effet, les personnes travaillant en permanence sur le SI sont par essence focalisées sur des problèmes « de production » ou de mise en œuvre opérationnelle de projets, avec des impacts parfois décisifs sur le SI et la sécurité dans sa globalité n’est pas toujours prise en compte.

 

Les équipes ITrust sont capables d'évaluer la mise en place et l'efficacité des process concourant à la sécurité du SI par des audits adaptés des bonnes pratiques en sécurité de l'information. Nous aidons les entreprises à les mettre en place autant par la rédaction de procédures que par la construction des processus de suivi et d’évaluation continue. Enfin, nous réalisons des tests d'intrusion permettant d'évaluer l'efficacité des protections mise en place au sein du SI.

 

M.V.B

Pour en savoir plus sur l'offre Itrust : http://www.itrust.fr/

#sécurité#itrust #logiciel#logiciels#pra