Post de ORNISEC

Un référentiel qui apporte de la valeur aux activités et solutions de #cybersécurité

Face à la complexité croissante du paysage informatique, l'#ANSSI a créé la #qualification PACS !   🤝 Les PACS, prestataires d'accompagnement et de conseil en sécurité des systèmes d’information, accompagnent les bénéficiaires de l’ANSSI pour mettre leurs #SI en conformité avec des exigences de sécurité spécifiques (LPM, NIS, etc.) ou pour atteindre un niveau de #sécurité déterminé.   Ils peuvent être qualifiés pour une ou plusieurs activités : 🔹 conseil en homologation de sécurité, 🔹 conseil en sécurité des architectures, 🔹 conseil en gestion des risques, 🔹 conseil en préparation à la gestion de crise d'origine cyber.   ⭐ Les premiers Visas de sécurité pour la qualification PACS ont été octroyés à Orange Cyberdefense, Intrinsec et Holiseum.   ✅ Les Visas de sécurité que délivre l'ANSSI permettent d'identifier facilement les produits et solutions de #cybersécurité les plus fiables et reconnus comme tels à l'issue d'une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée.   Pour plus d'informations sur la qualification PACS : 🔗https://lnkd.in/e_MP4DZU

[Avis d’expert] 👀 Pourquoi les certifications ISO 27001 et HDS sont-elles des éléments clés pour une entreprise de services numériques (ESN) ? Notre DSI & RSSI Laurent Benamou nous explique que dans ce contexte de la transformation numérique des structures de santé, le choix de partenaires hébergeurs certifiés HDS s'avère crucial : 🎤“Ce label atteste du déploiement d’un système de management de la sécurité de l’information performant et présente une méthodologie pour détecter les risques cyber, déployer des mesures de protection efficaces et s’assurer de l’intégrité des données stockées.” C'est pourquoi STORDATA a obtenu la certification ISO 27001 en 2020, mais aussi la certification HDS en 2023. Retrouvez l’intégralité de l’article, juste ici 👇 https://lnkd.in/ezn_-wBy #ISO27001 #HDS #stordata

Il est important que la sécurité soit intégrée au commencement de tous projets. Je crois que cela s’appelle « Security By Design » et cela ne s’applique pas qu’à la santé.

🔐 #KitDocumentaireRSSI , un vrai succès. Plus de 470 demandes de DSI, RSSI, consultants indépendants et aussi des sociétés de conseil en cybersécurité beaucoup plus grosses que nous ;) Si vous êtes passés à côté, ou si vous connaissez des #DSI / #RSSI qui pourraient être intéressés, n'hésitez pas à les tagger dans le post. 👉 Pour ceux qui découvrent ce kit à travers ce post et souhaitent obtenir ce kit : Voici comment en bénéficier : 1️⃣ Commentez ce post. 2️⃣ Envoyez moi un message privé. 3️⃣ Connectez vous avec moi si ce n’est pas déjà fait ! 4️⃣ Échangez avec un membre de notre équipe pour discuter des documents et de vos besoins spécifiques. PS : nous nous concentrons d'abord sur les demandes émanant d'Europe

👏 Bravo au Club RSSI Santé pour la production de ce clausier de sécurité numérique qui propose 118 points de contrôle qui couvrent les infrastructures, logiciels, les terminaux mobiles et les équipements biomédicaux. Un document opérationnel très utile pour les établissements sanitaires et médico-sociaux qui souhaitent mettre à jour ou établir des relations contractuelles avec leurs prestataires, éditeurs et partenaires numériques. Cette production des membres du Club RSSI Santé est libre de droit d'utilisation. Il serait dommage de ne pas l'utiliser pour sécuriser et clarifier les attentes de cybersécurité de nos établissements en matière de contractualisation avec les parties prenantes externes.

Le 𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 𝗖𝗮𝗥𝗘 est au cœur de l’actualité. Mais en fait, en quoi consiste-t-il ? 💡 Ce programme décline un plan d’action pour la période de 2023 – 2027. ▶Il vise à accélérer le processus de #sécurisation des Systèmes d’information hospitaliers face à l’état de la menace. ▶ L’objectif est de renforcer la cybersécurité selon 𝟰 𝗮𝘅𝗲𝘀 : Gouvernance et résilience, Ressources et mutualisation, Sensibilisation, Sécurité opérationnelle. Le programme CaRE a identifié 4 domaines techniques prioritaires pour répondre à la menace de rançongiciel et d’exfiltration de données. Le premier domaine technique prioritaire D1 « 𝗮𝘂𝗱𝗶𝘁𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀 𝗲𝘅𝗽𝗼𝘀𝗶𝘁𝗶𝗼𝗻 𝗶𝗻𝘁𝗲𝗿𝗻𝗲𝘁 𝗲𝘁 𝘀𝗲́𝗰𝘂𝗿𝗶𝘀𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹’𝗮𝗰𝘁𝗶𝘃𝗲 𝗗𝗶𝗿𝗲𝗰𝘁𝗼𝗿𝘆 » prendra effet prochainement. 👉 Vous souhaitez candidater et être éligible au programme ? 👉Vous souhaitez bénéficier d'un accompagnement dans la mise en application des prérequis du programme CaRE ? MGM Solutions. vous apporte son expertise afin d’atteindre vos objectifs. 👉Contactez-nous à : commercial@mgmsolutions.fr « Lorsque deux forces sont jointes, leur efficacité est double » Isaac Newton #programmeCaRE #sécurisation #expertise #

📢 L'ANSSI - Agence nationale de la sécurité des systèmes d'information octroie les premières qualifications de prestataires d'accompagnement et de conseil en sécurité des systèmes d’information (PACS). 👍 Bravo à Intrinsec et Orange Cyberdefense pour leur qualification. D'autres qualifications sont à venir au cours des prochaines semaines. Les PACS accompagnent les bénéficiaires pour mettre leurs systèmes d'information en conformité avec des exigences de sécurité (LPM, NIS, etc.) ou atteindre un niveau de sécurité. Les PACS peuvent être qualifiés pour une ou plusieurs des activités suivantes: - conseil en homologation de sécurité - conseil en sécurité des architectures - conseil en gestion des risques - conseil en préparation à la gestion de crise d'origine cyber Le référentiel PACS: ➡ https://lnkd.in/e3Tk9ESW La liste des prestataires PACS qualifiés: ➡ https://lnkd.in/e_UGsj7e La liste des prestataires PACS en cours de qualification: ➡ https://lnkd.in/eb8dPvHg

🔐 🛡 L'ANSSI vient de publier le Panorama de la Cybermenace 2023. Quelques points clés à retenir : 🎯 Un grand classique : tout le monde est ciblé. Même si ce sont encore les TPE/PME/ETI et collectivités qui sont le plus souvent impactées. ⌛ Les vulnérabilités logicielles ne sont pas corrigées suffisamment rapidement (pour une faille critique publiée le 3 Mars, il y avait encore plus de 2200 serveurs Français concernés le 21 Mars, et presque 900 le 2 Juin 😱 ) 🔍 Les attaquants exploitent de plus en plus les applications et fonctionnalités déjà présentes sur le réseau compromis, rendant les investigations plus complexes et brouillant les pistes entre activités légitimes et malveillantes. --- Depuis 3 ans, ce rapport met en lumière la vulnérabilité accrue des TPE/PME/ETI et des collectivités face aux cybermenaces. 🙈 🙉 🙊 Pourtant, il est fréquent d'entendre que la cybersécurité n'est pas une priorité pour elles. 💪 Il n'est pas trop tard ! N'attendez pas le panorama 2024 pour agir. Prenez le contrôle de votre sécurité dès maintenant. --- ANSSI - Agence nationale de la sécurité des systèmes d'information ODC

Pilier essentiel dans la #sécurisation et la gestion des #SI, l'#IGA allie simplicité d'accès et gestion des #risques.   Marianne Faure, Consultante Cybersécurité nous donne les clés pour choisir l'outil IAM. Explorons les différentes fonctionnalités avancées de l'IGA à travers la gestion des identités, la gestion des habilitations, l'intelligence d'analyse et les outils à disposition.   Pour en savoir plus l'article est ici 👉https://lnkd.in/eaXazcwc