cybersécurité

Pourquoi les certifications ISO 27001 et HDS sont-elles des éléments clé pour une ESN

L’externalisation des systèmes d’information des entreprises et structures publiques est aujourd’hui une tendance en forte accélération. Dans ce contexte, les ESN voient les projets d’hébergement qui leur sont confiés se développer à grande échelle. Cependant, héberger des données ou applications ne saurait en aucun cas se limiter à un service basique et nécessite d’être réalisé dans les règles de l’art. C’est précisément sur ce point que des différences notables existent entre les ESN.

Certains acteurs se contentent de proposer des packages basiques alors que d’autres au contraire ont mis en œuvre des dispositifs industriels qui permettent de répondre à des exigences spécifiques. C’est dans ce contexte que le passage de certifications contribue à générer de la valeur pour les ESN. Les agréments HDS et ISO 27001 s’inscrivent dans cette trajectoire.

Se positionner en partenaire des professionnels de santé

En pleine transformation numérique, les structures de santé sont aujourd’hui particulièrement encadrées pour sélectionner des partenaires hébergeurs qui pourraient stocker et gérer leurs données. C’est précisément sur ce point que seuls les hébergeurs qui bénéficient d’un agrément HDS (Hébergeur de données de Santé) seront aujourd’hui habilités à héberger les données des hôpitaux, cliniques et autres établissements de santé. Obtenir une telle certification est un exercice complexe et nécessite un investissement important et constant de la part des ESN pour accéder à ce précieux sésame pour une période donnée. Il faudra ensuite se re-certifier et démontrer que son infrastructure répond toujours aux exigences de la norme.

Source

Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

3 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

2 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

2 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

This website uses cookies.