RGPD – Rien ne sert de gamberger quand vous pouvez demander de l’aide !

Voilà un an et demi que le règlement général sur la protection des données (RGPD ou GDPR en anglais) est entré en vigueur. Jamais un acronyme n’aura autant créé le vide autour de lui à la seule idée de s’y mettre… Que vous soyez une entreprise, une administration, une collectivité, une commune ou une association, vous …

[Best technical practice] Comment déployer mon Watchguard Firebox Cloud sur l’infra d’AWS ?

Élargir votre périmètre de sécurité avec WatchGuard Firebox Cloud

Nous sommes de plus en plus nombreux à utiliser l’infrastructure Cloud d’Amazon et pour celles et ceux d’entre nous qui apprécient, à juste titre, les produits de l’américain Watchguard, il est grand temps de sécuriser nos infras avec des instances Firebox Cloud. Mais voilà, ce n’est pas toujours simple et on a très vite fait de perdre un temps précieux sur des petites subtilités et ce, même si on est déjà un expert des fameux boîtiers rouges IRL 😉

Continuer la lecture de « [Best technical practice] Comment déployer mon Watchguard Firebox Cloud sur l’infra d’AWS ? »

Mise à jour du guide de l’ANSSI sur les recommandations relative à l’administration des SI

L’administration d’un SI se traduit par un ensemble de mesures techniques et non techniques visant entre autres à maintenir le SI en condition opérationnelle et de sécurité et à gérer des changements mineurs ou des évolutions majeures.

Continuer la lecture de « Mise à jour du guide de l’ANSSI sur les recommandations relative à l’administration des SI »

Comment ma petite entreprise a traversé l’épisode neige et verglas

Ou comment se préparer au pire pour tenir ses engagements ?

Le mardi 6 février 2018 dès 9h, Météo France annonçait que plus d’une vingtaine de départements du nord, ainsi que ceux de l’Ile-de-France, étaient en alerte orange neige et verglas avec de fortes chutes de neige qui tiendraient au sol et ce, dès 16h pour Paris et sa banlieue.

Continuer la lecture de « Comment ma petite entreprise a traversé l’épisode neige et verglas »

Mémento de cybersécurité pour les dirigeants d’établissements de santé

Le mémento de cybersécurité « connaitre vos risques pour mieux y faire face » est principalement destiné aux Directions (Directeur, Président de la CME, Directeur des soins, DRH, …) des établissements de santé, publics comme privés ; mais il peut être lu par l’ensemble des professionnels de santé et des cadres de ces établissements.

A nos yeux, chez OM Conseil, ce mémento d’une grande qualité, peut être lu par l’ensemble des professionnels et ce, quelque soit le secteur d’activité. Les principes qui y sont exposés sont universels et les recommendations sont valables quelque soit votre produit ou votre service. Et comme nous aimons le dire à nos clients qui ne sont pas dans la santé : quand vous savez faire de l’informatique de santé vous savez tout faire !

Continuer la lecture de « Mémento de cybersécurité pour les dirigeants d’établissements de santé »

Signalement et traitement des incidents graves de sécurité des systèmes d’information

Le Ministère des solidarités et de la santé a publié au Journal Officiel, le 8 novembre, un arrêté expliquant les méthodes à suivre pour déclarer un incident grave de sécurité informatique sur un système d’information hospitalier, de laboratoire de biologie médicale ou encore d’un centre de radiothérapie.

Continuer la lecture de « Signalement et traitement des incidents graves de sécurité des systèmes d’information »

Signalement des incidents graves de sécurité informatique : obligatoire depuis ce 1er octobre 2017

Vous êtes responsable informatique, DSI, RSSI, cadre ou dirigeant au sein d’un laboratoire d’analyses médicales, d’un établissement hospitalier ou bien encore d’un centre de radiothérapie. L’article 110 de la loi n° 2016-41 du 26 janvier 2016 traitant de la modernisation de notre système de santé prévoit l’obligation de signalement des incidents de sécurité. Le décret n° 2016-1214 du 12 septembre 2016 décrit les conditions selon lesquelles sont signalés les incidents graves de sécurité des systèmes d’information.

Continuer la lecture de « Signalement des incidents graves de sécurité informatique : obligatoire depuis ce 1er octobre 2017 »