Sécurité de l’information
La sécurité de l’information est portée par des actions organisationnelles et des actions techniques, et en tenant compte des référentiels applicables (PSSI-E, PSSI-MCAS, PGSSI-S, RGPD, normes, référentiel HDS,…).
Pour cela, nous vous proposons plusieurs actions :
- PSSI (Politique de sécurité de l’information)
- Politique de protection des données (RGPD)
- Cartographie des actifs essentiels et des besoins de sécurité associés
- Analyse des risques
- Chartes (utilisateurs, administrateurs, prestataires)
- Politique d’habilitation
- Plan de continuité d’activité, plan de reprise d’activité
- Politique de sauvegarde et de restauration
- Politique de traçabilité
- Tableau de bord SSI
- Procédures techniques
- Et bien plus encore …
Ces éléments, avec une gouvernance associée, permettent d’être dans une perspective opérationnelle d’un Système de management de la sécurité de l’information (SMSI), et en tenant compte, notamment, des normes ISO 27k (ISO27001, ISO27002, ISO27004, ISO27005,…).
À propos de l’entreprise
Fondé en 2015, le Cabinet Normand Yves Consulting est spécialisé en stratégies numériques de santé.
Nous intervenons auprès d’établissements de santé publics ou privés, auprès des institutions et des tutelles, et auprès d’industriels et d’éditeurs spécialisés.