Pouvez-vous déterminer quel utilisateur a accès à quelle ressource ? Comment visualisez-vous les risques liés aux habilitations de vos utilisateurs ?
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Les entreprises sont de plus en plus touchées par la cybercriminalité. Cette dernière est une notion large qui regroupe toutes les infractions pénales susceptibles de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau.
Stéphane NEREAU's insight:
Malgré l’encadrement strict de la prestation d’hébergement des données de santé, la cybercriminalité menaçante a obligé les constructeurs de matériels médicaux et le personnel soignant à être vigilant. Afin de parer à cette éventuelle menace :
En conclusion, le savoir faire de l’entreprise permet de préserver les marchés et la marge. Une gestion des risques pour un maintient du capital immatériel qui correspond à la valeur de l’entreprise pour 80 % d’après la Banque Mondiale. Vous aurez une cartographie de vos risques en suivant ce lien 
|
Scoop.it!
L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée. Les Etablissements de Santé l’ont bien intégré mais ne disposent pas d’outil standard, si ce n’est l’usage des méthodes EBIOS ou MEHARI, qu’il convient alors de simplifier et d’adapter aux contextes. Forts de ce constat, l’APSSIS et le GCS TéléSanté Centre ont développé depuis 2013 un outil d’analyse des risques qui se veut simple d’usage. Testé auprès d’une soixantaine de Responsables Informatique et / ou Sécurité des SI, le QERSI-S (Questionnaire d’Evaluation des Risques pour le Système d’Information de Santé) constitue une première réponse aux besoins exprimés par les Etablissements....
Stéphane NEREAU's insight:
Le QERSI-S est en téléchargement libre sur le site de l’APSSIS, rubrique « Travaux – Publications APSSIS » et sur le site du GCS TéléSanté Centre "Sécurité - outils". N’hésitez pas à proposer des améliorations de l’outil via le formulaire dédié sous le lien de téléchargement.
|
Pour contrôler les risques informatiques, la gestion des identités et des accès (identity and access management ou IAM) s’avère être un outil de plus en plus efficace. D’autant plus que le risque potentiel pour une entreprise augmente avec le nombre de comptes utilisateurs, de rôles et de groupes.