SecurityVibes communaute securite et conformite
Email

Mot de passe




 Mot de passe perdu?
Accueil » Buzz » ISO 27799:2008 - Informatique de santé -- Gestion de la sécurité de l'information relative à la santé en utilisant l'ISO/CEI 27002

8

ISO 27799:2008 - Informatique de santé -- Gestion de la sécurité de l'information relative à la santé en utilisant l'ISO/CEI 27002

 S  -- Une nouvelle norme publiée par l'ISO concernant la conservation des données santés....C'est les assureurs qui vont être contents ;)
Si, selon vous, le Buzz ISO 27799:2008 - Informatique de santé -- Gestion de la sécurité de l'information relative à la santé en utilisant l'ISO/CEI 27002 mérite d'apparaître au plus haut dans le classement en première page du site, alors votez en cliquant sur l'étoile ! 8 membres ont déjà voté et contribuent à rendre ce Buzz populaire !
Ce Buzz intitulé ISO 27799:2008 - Informatique de santé -- Gestion de la sécurité de l'information relative à la santé en utilisant l'ISO/CEI 27002 a été publié par S Il y a 4 mois. Depuis, il a été vu 541 fois, a recu 8 vote(s) et 5 commentaire(s). Les mots clés associés à ce buzz sont iso, 27k, 27000, sant, assurance.

Ils ont voté pour ce Buzz

SVSIaczaureliencsimonnetYannickKereunLaurentTreillardMANAGIS ...

Thumbshots

This site uses Thumbshots previews

#1 - Il y a 4 mois


HerveSchauer
Hervé Schauer Consultants

Vibes : 84.62%
Votes : 11 votes
En une phrase cette norme dit "vous dans la santé, vous être trop mauvais pour réfléchir, trop mauvais pour faire une appréciation des risques, trop mauvais pour appliquer le PDCA, donc, au lien d'utiliser ISO 27001 comme tout le monde, appliquez toutes les 133 mesures de sécurité de l'ISO 27002 partout et en tout lieu parce que dans la santé tout est critique". Au delà la norme a une partie très utile sur comment appliquer chaque mesure de sécurité dans la situation spécifique d'un établissement de santé (double hiérarchie administrative et médicale, etc).

Hervé Schauer

#2 - Il y a 4 mois


ThierryRivat
CHU Strasbourg

Vibes : 100%
Votes : 2 votes
Pourquoi l'ISO considère que le seul le monde de la santé peut faire l'économie d'une analyse de risque ? Tout appliqué, pourquoi pas dans l'absolu, mais alors pourquoi pas ds d'autres secteurs sensibles ?

#3 - Il y a 4 mois


S
Owasp FR

Vibes : 81.82%
Votes : 9 votes

Contributeur
Pourquoi donc l'ISO ne publie-t-elle pas ses travaux comme l'IETF gratuitement ? Plutot que de dire que le secteur de la santé est mauvais, ils feraient mieux de les aider dans ce cas...

PS: je ne dit pas que le secteur de la santé est mauvais...Je ne fais que reprendre les propos de l'ISO traduits par Hervé...

#4 - Il y a 4 mois


YannickKereun
SNR

Vibes : 100%
Votes : 1 votes
En partie en phase avec Hervé, j'ai d'ailleurs uniquement gardé le chapitre 7 de la 27799 et l'ai glissé dans mon classeur 27001

Pour le reste il a beaucoup de reformulation de la 27001, et par exemple pour l'appréciation des risques, il y a bien un point 6.4.4 : Appréciation du risque relatif aux informations de santé) et 6.4.5 : Management du risque, mais ils auraient pu alors s'appuyer sur la 27005:2008 (pourtant publiée juste avant la 27799) plutôt que la 13335-3.

#5 - Il y a 4 mois


YannickKereun
SNR

Vibes : 100%
Votes : 1 votes
La norme vient d'être logiquement homologuée norme Française (NF EN ISO 27799) et prend effet à compter du 13 septembre 2008

Commentaires

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

© SecurityVibes.com 2000 - 2009 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: Fusions et Acquisitions en 2008, Owasp NYC AppSec Conference 2008, Les mots à coucher dehors !, Infosecurity France 2008, Assises de la Sécurité 2008.