L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée. Les Etablissements de Santé l’ont bien intégré mais ne disposent pas d’outil standard, si ce n’est l’usage des méthodes EBIOS ou MEHARI, qu’il convient alors de simplifier et d’adapter aux contextes. Forts de ce constat, l’APSSIS et le GCS TéléSanté Centre ont développé depuis 2013 un outil d’analyse des risques qui se veut simple d’usage. Testé auprès d’une soixantaine de Responsables Informatique et / ou Sécurité des SI, le QERSI-S (Questionnaire d’Evaluation des Risques pour le Système d’Information de Santé) constitue une première réponse aux besoins exprimés par les Etablissements....
Pour contrôler les risques informatiques, la gestion des identités et des accès (identity and access management ou IAM) s’avère être un outil de plus en plus efficace. D’autant plus que le risque potentiel pour une entreprise augmente avec le nombre de comptes utilisateurs, de rôles et de groupes.