Formation

Sécurité du SI Hospitalier

La sécurité informatique est un enjeu majeur pour l’entreprise. En effet, le Système d’Information de l’entreprise est un patrimoine qu’il convient de protéger.
PARTENAIRE CYBERMALVEILLANCE.GOUV.FR

NOTRE EXPERTISE

  • L’audit de sécurité interne et externe de votre SI
  • L’optimisation de la sécurité interne du SI
  • La définition et la mise en œuvre de la Politique de Sécurité du SI (PSSI)
  • Certification ISO/IEC 27001 Lead Implementer, relative au Management de la sécurité de l’information.
  • Plan de Continuité d’Activité (PCA)
  • Plan de Reprise d’Activité (PRA)

VOS BÉNÉFICES

  • L’optimisation de la gestion de la sécurité et des performances de votre SI
  • Une veille réglementaire continue
  • Un prestataire référencé par Cybermalveillance.gouv.fr

Une question ?
Laissez-nous vous recontacter.

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par le responsable de traitement GPLExpert

Elles seront conservées pendant la durée liée à votre demande dans le respect des dispositions légales applicables.

Conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 et aux autres lois applicables, y compris le Règlement Général sur la Protection des données 2016/679, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier via le formulaire suivant

GPLExpert vous accompagne dans la sécurisation complète de votre Système d’Information.

Afin de garantir la sécurité du Système d’Information de l’entreprise et trouver un équilibre entre limitation des risques et stimulation de la croissance en appliquant un ensemble de moyens techniques, humains, organisationnels et juridiques.

GPLExpert mutualise ses compétences et retours d’expériences afin de vous apporter les meilleures réponses à vos besoins dans la sécurisation des données sensibles, dans les audits de sécurité, tant sur les aspects logiques (vulnérabilités, cryptographie, gestion des accès…) que physiques (bâtiments, zones sensibles, accès…) mais aussi sur la partie Intelligence Economique (IE) & Renseignement (monitoring permanent pour suivre l’évolution des acteurs, des réseaux et des situations qui impactent les projets, Cartographie des réseaux d’influence).

GPLExpert est également membre de l’APSSIS « Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé ». Un réseau de professionnels actifs qui apporte sa contribution au développement de la sécurité des Systèmes d’Information de Santé et Prestataire référencé par Cybermalveillance.gouv.fr

Audit de sécurité du SI

Identifier les forces et les faiblesses du SI, permet d’obtenir une vision complète et
réaliste de la capacité de l’infrastructure analysée à résister aux attaques de tous
types et de toutes origines, en développant les axes de progression préalablement
identifiés.

  • L’audit de sécurité de votre Système d’Information – Normes EBIOS
  • PenTest – Test d’intrusion
  • L’audit de vulnérabilité

L’objectif principal d’un audit de sécurité est d’évaluer avec précision la capacité du Système d’Information à résister aux attaques informatiques, à identifier les failles et appliquer les actions correctives nécessaires avant qu’il ne soit trop tard.

La norme EBIOS

Nous nous appuyons sur la norme EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) ainsi que sur les normes relatives à la sécurité du Système d’Information (ISO 27001, 27002 et 27005)

Damien RIBEIRO Chef de projet SIH Responsable Sécurité du Système d'Information

Damien RIBEIRO

Chef de projet SIH
Responsable Sécurité du Système d'Information

Grégory ROCHETTE Ingénieur Systèmes & Réseaux

Grégory ROCHETTE

Ingénieur Systèmes & Réseaux

Sécurité interne

L’optimisation de la sécurité interne repose sur un ensemble de points de contrôle relatifs à :

L’audit de sécurité interne a pour principal objectif l’évaluation des risques du Système d’Information en cours d’exploitation.

  • La disponibilité
  • L'intégrité
  • La confidentialité

Découvrez les phases détaillées d’un audit de sécurité interne : 

Politique de sécurité du Système d’Information (PSSI)

Vecteur d’amélioration du Système de Management de la Sécurité de l’Information.

Notre expertise en Système d’Information Hospitalier vous permettra de définir et mettre en place une Politique de Sécurité du Système d’Information (PSSI) exhaustive tenant compte de tous les éléments réglementaires, techniques, fonctionnels et organisationnels qui la composent.

Thomas BRETON Consultant Système d'information sécurisé

Thomas BRETON

Gérant & Consultant SIS