Bonnes pratiques

Une nouvelle stratégie pour le domaine de la santé.

Stratégie numérique du domaine de la santé

Nous constatons ces derniers temps une recrudescence dans le monde entier de fuites de données sensibles. Depuis la mise en place progressive des technologies d’e-santé, les attaques cyber ne cessent d’augmenter et de s’accélérer. Il est donc primordial de construire une nouvelle stratégie numérique dans le secteur de la santé.

Une transformation numérique accélérée. La transformation numérique des établissements de santé impose une ouverture ainsi qu’une interconnexion avec l’écosystème interne (réseaux, application de santé IOT, etc.) due essentiellement aux besoins de collaboration permanents avec les acteurs de la santé, les patients…
Lire la suite
Bonnes pratiques

Comment élaborer un plan de continuité d’activité ?

Le plan de continuité d’activité fixe les directives à suivre par l’entreprise en cas de sinistre. Une fois l’analyse de risques et d’impact établie, la stratégie de continuité définie, la réalisation du PCA s’inscrit logiquement dans cette démarche. Pour qu’un plan…
Lire la suite
Bonnes pratiques

Développement d’une stratégie de continuité

Stratégie de continuité d'activité

Comment capitaliser vers un PCA/PRA ? Une fois les risques et les activités critiques détectés, la prochaine étape est d’orienter et de développer une stratégie de continuité.

Après une analyse de risques et d’impact, l’organisation connaît ses délais de reprise et temps d’immobilisation. Elle doit désormais effectuer les actions préventives et les modalités de reprise nécessaires pour contrôler les exigences des activités critiques. Comment produire une stratégie de…
Lire la suite
Bonnes pratiques

Mieux connaître son activité pour capitaliser vers un PCA/PRA.

analyse-risques-veyan

La crise sanitaire actuelle liée au Covid-19, nous a montré l’importance d’être préparé et d’établir une stratégie de continuité d’activité. Les sinistres se multiplient, des approches nouvelles, organisationnelles et techniques doivent se développer pour assurer la permanence des activités de l’entreprise, jugées critiques.
Le management de la continuité d’activité permet de rendre les organisations plus résilientes dans un monde de risques. Mais comment mettre en place une gestion efficace de la continuité d’activité ? Il faut dans un premier temps mieux connaître son activité. La première étape doit donc être consacrée aux risques et à la prise de conscience de ses faiblesses.

Il n’est plus possible aujourd’hui de protéger son environnement à 100 %. La question n’est pas de savoir si l’on va se faire impacter, mais quand ? En fonction des différentes activités de l’organisation, quelles sont celles dont la perte est…
Lire la suite
Bonnes pratiques

Anticiper l’après crise sanitaire : les bonnes pratiques SSI.

Les étapes pour une reprise d'activité maîtrisée

Avec la crise sanitaire liée au Covid-19, une grande majorité des entreprises ont vécu une bascule vers le monde du télétravail en mode « Best Effort ». Les organisations ont eu comme objectif de garantir à minima la continuité opérationnelle. Mais à quel prix sur l’aspect sécurité des patrimoines informationnels ? Comment anticiper la reprise d’activité à l’heure du déconfinement et préparer le retour des collaborateurs ?

Quelles étapes pour préparer la reprise d’activité ? Le déconfinement du 11 mai 2020 est une phase transitoire pour un retour vers un mode de fonctionnement nominal des processus métiers. Il faut ordonnancer le retour des utilisateurs par processus métiers en…
Lire la suite
Bonnes pratiques

Cybersécurité et télétravail.

Télétravail

Facilité par les ordonnances Macron de 2017, dopé par les grèves et imposé par l’épidémie du COVID-19, de plus en plus d’entreprises ont recourt au télétravail. S’il nécessite des aménagements en termes d’organisation du travail, quelques principes doivent également être respectés pour éviter toute faille dans les systèmes de sécurité informatique des organisations.

Inventorier les données, analyser les risques et identifier les métiers éligibles. La première étape pour allier télétravail et cybersécurité au sein d’une organisation est d’inventorier les données, d’analyser les risques et d’identifier les métiers qui y sont éligibles. Le travail en…
Lire la suite
Bonnes pratiques

Le RGPD : faire d’une obligation une opportunité.

règlement général sur la protection des données (RGPD)

Le règlement général pour la protection des données est entré en vigueur le 25 mai 2018 dans toute l’union européenne. Après presque deux ans, ce règlement sur la protection de la vie privée est encore trop appréhendé comme une contrainte.

Contexte et obligations du règlement général sur la protection des données (RGPD). Les cyber risques sur la donnée personnelle sont de plus en plus prégnants. Le RGPD fait peser sur les organisations un risque de sanctions financières potentiellement très élevé (jusqu’à…
Lire la suite

À lire aussi

Suivez Veyan sur LinkedIn

Menu