Sensibilisation et initiation à la cybersécurité
16 févr. 2017 Université de Rennes 1. Gilles LESVENTES Sébastien GAMBS ... 1. Intégrer la sécurité au sein d'une organisation.
Ouvrage Collectif SSI Santé
L'ouvrage est organisé en sept thématiques : Normes et référentiels Gouvernance de la SSI Santé
Ouvrage Collectif SSI Santé
26 janv. 2019 en œuvre les principes de la cybersécurité au cœur des or- ... Il faut intégrer que gérer la sécurité du SI est un projet qui.
Guide pédagogique pour l’intégration de la cybersécurité dans
retenues pour l’enseignement de la cybersécurité La troisième partie fournit des orientations pour l’enseignement de la cybersécurité La quatrième partie traite de dispositifs visant à assurer la qualité des enseignements mis en œuvre à partir des éléments pédagogiques fournis dans le cadre de CyberEdu
Ouvrage Collectif
SSI Santé
Témoignages exclusifs
de 40 professionnels de la SSI SantéJanvier 2019
01 APSSIS - PRÉAMBULE - OUVRAGE COLLECTIF SSI SANTÉ
préambuleVincent Trély
- Président de l'APSSISChères lectrices, Chers lecteurs,
C'est une joie et un honneur de vous présenter le premier2019 est une année importante pour la sécurité des SI de
02 APSSIS - SOMMAIRE - OUVRAGE COLLECTIF SSI SANTÉ 03 APSSIS - SOMMAIRE - OUVRAGE COLLECTIF SSI SANTÉ
0.1Philippe Tourron
Guillaume Jeunot
Didier Pescarmona
Cédric Cartau
normes et référentiels 0.2Elodie Jamet
Nour Kadi
Stéphan Thamier
Une approche de la sécurité sous l'angle des projets,Thierry Veauvy
Auriane Lemesle
Jacques Ferrand et Cédric Hamelin
Gouvernance de la SSI Santé
0.3Cédric Cartau
Gérard Peliks
Michael Roman
Didier Verbeke
Technologies de sécurité
0.4François Coupez
Guy Marty
BrunoGauthier
Cédric Cartau
RGPD et Cybersécurité
Stéphane Moneger
Isabelle Zablit
0.5Processus et procédures
0.6Cahier spécial Audit, Mauro Israel
Conformité et audits
0.7Philippe Ameline
Auriane Lemesle
Un permis pour l'accès au SI,
Cédric Cartau
Dominique Lehalle
Prospective
sommaire préambulePropos introductifs
du FSSI du Ministère des Solidarités et de la Santé, Philippe Loudenot p. 01Bibliographie
webographieRemerciements
p. 118 & p. 119 p. 120 & p. 121 p. 122 & p. 123p. 05 à 07 p. 110 p. 90p. 78p. 62 p. 08 p. 22 p. 3804 APSSIS - PROPOS INTRODUCTIFS - OUVRAGE COLLECTIF SSI SANTÉ 05 APSSIS - PROPOS INTRODUCTIFS - OUVRAGE COLLECTIF SSI SANTÉ
contrôle de traitement les objets connectés lisée par les pirates pour s'introduire dans nos appareils,Propos introductifs
du FSSI du Ministère des Solidarités et de la Santé, Philippe Loudenot06 APSSIS - PROPOS INTRODUCTIFS - OUVRAGE COLLECTIF SSI SANTÉ 07 APSSIS - PROPOS INTRODUCTIFS - OUVRAGE COLLECTIF SSI SANTÉ
2 La dissant les menaces mais en parlant des impacts induits par et ne voient la nécessité sont lancées non seulement par des individus, des groupes d'individus, guidés par l'appât du gain, mais elles peuventSensibiliser, plutôt que faire peur
gement que dans la nécessité et ne voient la nécessité que Ces menaces ne peuvent être annihilées, mais elles peuvent le 1 er formance 1 en général 0.1 08APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0109 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01
Maître Marguerite Brac de la Perrière
, directrice du connaissances, des coûts de mise en uvre et de la nature, 1 2 charge de l'hébergeur Toute personne qui héberge des données de santé à carac- cial, pour le compte de personnes physiques ou morales à 4 6 , notons santé ou agréé, et non plus sur les santé et personnes concernées agréé normes et référentiels 0.1Philippe Tourron
Guillaume Jeunot
Didier Pescarmona
Cédric Cartau
normes et référentiels p. 09 & 11 p. 12 & 13 p. 14 & 15 p. 16 & 17 p. 18 & 19 p. 2010 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01
les responsables de traitements sécurité appropriées 92 Elargissement légal du périmètre des acteurs
concernés 10 nées produites 11 de ces données 12 personnel pour le traitement des données de santé santé 14 11 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01 teurs du secteur, dès la parution du premier projet de dé état de cause, supposer un nouvel audit de l'organisme cer- concernés cédemment développé, c'est la nature des données qui d'assurer la sécurité de ces données, compte tenu de leur juillet dernier 16 sures sécurité des données compte tenu12 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01
13 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01Adopter une norme est avant tout
un travail sur les hommes pour ailleurs, on peut vite se perdre dans les méandres de Pourquoi choisir une norme pour gérer la sécurité des des acteurs du SI etLe challenge d'une démarche ISO 27001
: unL'ISO 27001 est une norme de management
, comme l'ISO santé ? quel est le bien le plus précieux que vous souhaitez protéger par-dessus toutLa stratégie SSI
doit être comprise de la gouvernance,ISO 27001 ?
contrainte ou un centre de coût, est aujourd'hui une source aussi une réponse au contexte actuel de cybermenaces auditeurs internes parmi les équipes de la DSI et de la schéma directeur14 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01
Par où commencer ?
Manager le risque ?
15 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01Quels sont les intérêts de l'ISO 27001 ?
compte sur la prise en charge de commune structurée évite de se perdre et de16 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01
Je me souviens d'une discussion, lors d'un de mes premiers Idéalement, nous serions garants de la mise en sûreté des 17 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01 1Comme la sécurité incendie
acceptée car, comme la sécurité incendie, on n'en mesure18 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01
Sa compréhension et sa mise en uvre s'organisent autour pendances Axe 3 : Un référentiel des processus métiers et de partagée et une connaissance entre les acteurs de la gouvernance 19 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01 leurs besoins de sécurité DICT 1 2 , en lien avec sont présentes sur tous les composants de la chaine des acteurs du SI21 APSSIS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0120 APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01
comporte maintenant et notées selon deux niveauxLe minimum syndical
2 1 pas 21APSSIS - NORMES ET RÉFÉRENTIELS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 01
Le Mans - 2, 3 & 4 avril 2019
de laSécurité des Systèmes
d'Information de Santé Techniques de sécurité - Intelligence Artificielle - GouvernanceCongrès
National
ème
Gouvernance de la SSI Santé
0.2 22APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0223 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
intègre une SSII comme Administrateur de projet, Ingénieur marinLe DSI, comme le commandant d'un navire
, doit être le ga 1 ou d'un navire, doit être le garant de la 0.2Elodie Jamet
Nour Kadi
Stéphan Thamier
Une approche de la sécurité sous l'angle des projets,Thierry Veauvy
Auriane Lemesle
Jacques Ferrand et Cédric Hamelin
Gouvernance de la SSI Santé
p. 23 & 24 p. 25 & 26 p. 27 p. 28 & 29 p. 30 & 31 p. 32 p. 33 p. 34 & 35 p. 36 & 3724 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
étanche après mon passage, je n'engage pas une manuvre non seulement d'assurer sa mission mais aussi de contri trise nécessaire pour l'accomplissement de leur mission de de son manager car la mission revêt aujourd'hui un spectre son poste et son rôle et respecter les 25APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02 Elodie Jamet est diplômée de l'Ecole Supérieure d'Ingé-
Des compétences complémentaires
de mon étonnement lors de mon recrutement, je vois, en comportement des utilisateurs du27 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
Fonctions et priorités du RSSI
En nommant un RSSI, l'hôpital peut en revanche compter pour tout l'éta 26APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
Et demain... DPO
rience pour comprendre la survenue de l'incident, trouver plans d'action peuvent être utilisées dans une multitude de secteurs dès sécurité, c'est mêler étroitement les28 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
2 en Sécurité intérieure, Stéphan Thamier est chargé de la
PSSI et sécurité physique du SI
1 2 vol ou la compromission du matériel et, surtout, d'éviter sécurité physique du SI périmètre doivent être protégés par des mécanismes deêtre signalés et accompagnés
29APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02 par an par le service sécurité avec le RSSI
Un contrôle des droits d'accès
le service sécurité avec le RSSI30 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
joint le secteur de la santé en 2002 sur des compétences 4ème
Un exercice périlleux
ème
réalisée au sein de notre groupement hospitalier de terri- 1Travaux préparatoires
groupement première marche 31APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
ISO 27001
de tremplin pour la démarche de33 APSSIS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0132 APSSIS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0132 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
Une approche de la sécurité sous l'angle des projetsThierry Veauvy
de consultant, cette stratégie était mise en uvre dans de grandes entreprises industrielles et tertiaires et celaUn RSSI "Yes, we can»
deviennent sponsors, et redemandent de la sécurité. Elle n'est plus vue comme une contrainte mais comme faisant curité est un ensemble de contraintes qu'il faut idéalement ils doivent comprendre pourquoi et s'approprier les praLabelliser
33APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02 dans la sécurité, sans distinction de générale de Clinalliance/Repotel, est également respon- Si, auparavant, un déplacement était nécessaire pour ment depuis un autre site, le décloisonnement est total, au
Un personnel conquis mais néophyte
sécurité et de projeter les personnels dans un environnement35 APSSIS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0134 APSSIS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0134 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0235 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
Marion Lucas
Nolwenn Renon
La genèse du projet
jeu dans les environnements de travail a plusieurs atouts et36 APSSIS - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0137 APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
visionnelle des emplois et des compétences comprenant le mentaires présentes au sein du département et en charge térieures dans le cadre de missions ponctuelles d'accompa-4 Les résultats
36APSSIS - GOUVERNANCE DE LA SSI SANTÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 02
2 Les missions du Département
technologies de sécurité 0.3 38APSSIS - TECHNOLOGIES DE SÉCURITÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 0339 APSSIS - TECHNOLOGIES DE SÉCURITÉ - OUVRAGE COLLECTIF SSI SANTÉ - PARTIE 03
Un progiciel d'IAM est composé de
cinq modules principaux͘ GHT : une combinatoire explosive 0.3Cédric Cartau
Gérard Peliks
Michael Roman
Didier Verbeke
Technologies de sécurité
p. 39 p. 40 & 41 p. 42 p. 43 & 44 p. 45 & 46 p. 47 p. 48 à 50 p. 51 p. 52 & 53 p. 54 & 55 p. 56 & 57 p. 58 & 59 p. 60 & 61Benjamin Delubac
1 Un IAM pour les gouverner tous
2 Un IAM pour les piloter tous
et structures, votre IAM va donc devenir la pierre angulaire sources humainesͩ͘3 Un IAM pour les contenter tous
Un projet d'IAM
1 40quotesdbs_dbs31.pdfusesText_37
[PDF] Secrétariat du Grand Conseil PL 7887-A
[PDF] adresse du Lycée : Fax : STAGE EN ENTREPRISE Maintenance des Véhicules Automobiles Nom de l'élève : Académie de Lyon
[PDF] Jeudi 11Juin 1Juin 2015 CLLAJ MARTINIQUE
[PDF] F I C H E T E C H N I Q U E N 2 0 1 0 / 2. Préconisations pour la mise en place de panneaux photovoltaïques
[PDF] Expérience sur la prise en charge des Fistules obstétricales chez les filles âgées e ans a l Hôpital Saint Joseph de Kinshasa
[PDF] Société anonyme au capital social de 391 464,08 euros Siège social : 88 rue de la Folie Méricourt 75 011 Paris 382 954 279 RCS PARIS
[PDF] POLITIQUE DE GESTION DES CONFLITS D INTERÊTS
[PDF] NOTICE DE SÉCURITÉ. Document mis à jour le 10.05.2012
[PDF] Licence Mécanique et ingénieries
[PDF] Bilan sécurité routière 2014
[PDF] Bilan des réalisations 2013
[PDF] SOLVING EFESO INTERNATIONAL
[PDF] Dorénavant, les étudiants du réseau collégial doivent maîtriser des habiletés technologiques pour rechercher de l information, la traiter et la
[PDF] Les véhicules prioritaires
[PDF] CREER UN ATELIER-CHANTIER D INSERTION (ACI)
[PDF] adresse du Lycée : Fax : STAGE EN ENTREPRISE Maintenance des Véhicules Automobiles Nom de l'élève : Académie de Lyon
[PDF] Jeudi 11Juin 1Juin 2015 CLLAJ MARTINIQUE
[PDF] F I C H E T E C H N I Q U E N 2 0 1 0 / 2. Préconisations pour la mise en place de panneaux photovoltaïques
[PDF] Expérience sur la prise en charge des Fistules obstétricales chez les filles âgées e ans a l Hôpital Saint Joseph de Kinshasa
[PDF] Société anonyme au capital social de 391 464,08 euros Siège social : 88 rue de la Folie Méricourt 75 011 Paris 382 954 279 RCS PARIS
[PDF] POLITIQUE DE GESTION DES CONFLITS D INTERÊTS
[PDF] NOTICE DE SÉCURITÉ. Document mis à jour le 10.05.2012
[PDF] Licence Mécanique et ingénieries
[PDF] Bilan sécurité routière 2014
[PDF] Bilan des réalisations 2013
[PDF] SOLVING EFESO INTERNATIONAL
[PDF] Dorénavant, les étudiants du réseau collégial doivent maîtriser des habiletés technologiques pour rechercher de l information, la traiter et la
[PDF] Les véhicules prioritaires
[PDF] CREER UN ATELIER-CHANTIER D INSERTION (ACI)
