Donnez du sens à votre Système d'Information
Pour vous en assurer, découvrez ci-dessous le retour d’expérience de nos consultants qui assurent des missions d’AMOA (assistance à maîtrise d’ouvrage) afin d’aider nos clients à se mettre en conformité.
Continuer la lecture de « L’efficacité organisationnelle grâce au GDPR »
Le Ministère des solidarités et de la santé a publié au Journal Officiel, le 8 novembre, un arrêté expliquant les méthodes à suivre pour déclarer un incident grave de sécurité informatique sur un système d’information hospitalier, de laboratoire de biologie médicale ou encore d’un centre de radiothérapie.
Continuer la lecture de « Signalement et traitement des incidents graves de sécurité des systèmes d’information »Bientôt 15 ans que notre organisation a vu le jour et plus les années passent, plus nous nous posons des questions sur l’évolution du digital (on disait l’IT avant, et bien plus avant encore, juste l’informatique).
Vous êtes responsable informatique, DSI, RSSI, cadre ou dirigeant au sein d’un laboratoire d’analyses médicales, d’un établissement hospitalier ou bien encore d’un centre de radiothérapie. L’article 110 de la loi n° 2016-41 du 26 janvier 2016 traitant de la modernisation de notre système de santé prévoit l’obligation de signalement des incidents de sécurité. Le décret n° 2016-1214 du 12 septembre 2016 décrit les conditions selon lesquelles sont signalés les incidents graves de sécurité des systèmes d’information.
Continuer la lecture de « Signalement des incidents graves de sécurité informatique : obligatoire depuis ce 1er octobre 2017 »Google a annoncé en début de mois que Google Drive pour PC et Mac cesserait de fonctionner à partir du 12 mars 2018. A la place Google propose Sauvegarde et Synchronisation (« Backup and Sync » en anglais) pour le grand public et Drive File Stream pour les entreprises.
Continuer la lecture de « Google « Backup and Sync » et « Drive File Stream », les nouveautés pour Google Drive »Le gouvernement a publié début juillet une instruction visant à inciter les responsables d’Etablissement et Services Sociaux et Médico-Sociaux (ESSMS) à renforcer, voire à mettre en oeuvre, une stratégie de protection des établissements.
Continuer la lecture de « Vous dirigez un ESSMS ? Il est de votre devoir d’en assurer la sécurité »Le monde subit une nouvelle fois, à un mois d’intervalle, une cyber-attaque massive. Cette fois le virus se prénomme NotPetya (ou Petya, Petrwrap ou encore exPetr). Comme pour WannaCry les données ne sont pas volées mais chiffrées avec cette fois impossibilité de redémarrer son poste. Une rançon de 300 dollars US est demandée mais à l’heure qu’il est personne ne semble avoir récupéré une quelconque clé permettant de débloquer la situation. Notre conseil reste à ce jour de ne pas payer la rançon !
Continuer la lecture de « Point sur le ransomware NotPetya : comment s’en protéger ? »5 bonnes pratiques qui nous sont rappelées en image dans cette infographie réalisée par le fabricant de firewall Watchguard avec qui nous travaillons depuis 14 ans pour sécuriser les organisations quelle que soit leur taille.
Continuer la lecture de « Ransomware : ne vous laissez pas prendre au piège ! »Chez OM Conseil nous sommes fans et utilisateurs, depuis 2008, de la suite collaborative Google G Suite. Depuis des années Google maîtrise la livraison agile de ses nouvelles fonctions. C’est ainsi que chaque mois voit fleurir son lot d’itérations plus ou moins importantes. Fin mai, il y a quinze jours à peine, Google a lancé des nouveautés très importantes dans la lutte contre les cybermenaces. Améliorations suffisamment signifiantes pour qu’on vous les annonce ici :
Continuer la lecture de « Amélioration des protections intégrées dans Google Gmail »L’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information, vient de lancer un MOOC d’initiation et d’approfondissement à la cybersécurité.
Continuer la lecture de « Améliorez vos compétences en cybersécurité grâce à l’ANSSI »