Téléchargé parASPLENIUM
236 vues

Identification des menances portant sur les données

Le document traite de l'hébergement de données de santé personnelle en identifiant les menaces relatives à la continuité de service et à la confidentialité des données. Il décrit divers dysfonctionnements possibles des systèmes et infrastructures ainsi que les tentatives d'accès illicite aux données par des acteurs internes et externes. Des horaires de tests de sécurité et le respect de la vie privée sont également mentionnés comme des contraintes essentielles.

Intégrer la présentation

Hébergement de données de santé à caractère personnelRéférentiel des menaces1- Continuité de service2- Confidentialité des donnéesLimites et contraintes
Référentiel des types de menaces1 – continuité de serviceDisfonctionnement d’un poste de travailDisfonctionnement d’un composant réseau localDisfonctionnement d’une liaison telecomDisfonctionnement d’un composant réseau sur le site d’hébergementDisfonctionnement d’un composant logiciel ou matériel d’un serveurDisfonctionnement d’un serveurDisfonctionnement d’un composant d’un SANDisfonctionnement d’un SANDisfonctionnement d’un DataCenterDisfonctionnement simultané des 2 DataCenter
Référentiel des types de menaces2 – confidentialité des donnéesA) Accès via une application hébergéeB) Accès à l’infrastructure hors service applicatif hébergéTentative d’accès illicite du site en productionpar une personne externe au centre de soin et à Aspleniumpar une personne du centre de soin, Par un employé AspleniumActe volontaire ou involontaire (tel que spyware, usurpation d’identité)Liste des points d’entrée au S.I.Tentative d’accès illicite pendant les périodes de tests récurrents de mise à l’épreuve des procédures de sécuritéTentative d’accès illicite en cas de sinistreTentative d’accès aux sauvegardesAccès aux données lors de la rétrocession des données au centre de soinAccès aux supports magnétiques après usage même sur matériel reconnu comme hors service
Limites et contraintesFormulaire d’accord à faire signer par la personne concernéeInformation du personnelRespect de la vie privée (CNIL)Engagement de moyens

Contenu connexe

PDF
Vocabulario. el sector primario
parjesuso1971
 
PPS
Imagens de animais_hq
parClara Paiva
 
PPT
La démocratie2
parJules Caron
 
PPTX
O T C A
parJean Dubos
 
PPS
Partylite
parglenico
 
PDF
Rsa n7 2
parCCIRouen
 
PPTX
Ai je bien appris mon cours
parmimebak
 
PDF
Horarios de Centro de Negocios Personales Día de la Constitución
parBanco Popular
 
Vocabulario. el sector primario
parjesuso1971
 
Imagens de animais_hq
parClara Paiva
 
La démocratie2
parJules Caron
 
O T C A
parJean Dubos
 
Partylite
parglenico
 
Rsa n7 2
parCCIRouen
 
Ai je bien appris mon cours
parmimebak
 
Horarios de Centro de Negocios Personales Día de la Constitución
parBanco Popular
 

En vedette

PDF
Ré-enchanter l’expérience client via les différents écrans du magasin connect...
parConnected Store
 
PPT
P0001 file org. de la republica
parOscar Seu Ossandon
 
PDF
DIE MARKTMEINUNG AUS STUTTGART: Widersprüchliche Konjunkturzeichen
parEllwanger & Geiger Privatbankiers
 
PPTX
Mauleon bordeaux apprendre des rapports dd d'entreprise 27 mars 2012
parfabricemauleon
 
PPT
Tipo de e comerce c2 c
parFredy Roque Orovilla
 
PPTX
Lycée
parNadia_Bastien
 
PPTX
ciBasico_Tema5FontsGeografiaMediamb_val_2016_1
parBiblioteca d'Humanitats, Universitat de València
 
PDF
Desarrollo humano en negociacion estrategica i 13 2
parArmandofinanzas
 
PDF
Twitter para @bibhuma
parBiblioteca d'Humanitats, Universitat de València
 
PPTX
Maltrato infantil alejita carito
parkaroyaleja
 
PPTX
RASGOS DOMINANTES DEL MEXICANO GRUPO 2603
parquiztian1101
 
PPSX
Poleas beto reynoso
parbeto025
 
PDF
Philosopher's Index
parBiblioteca d'Humanitats, Universitat de València
 
PPTX
Tecnologias2
parmaho88
 
DOCX
Ley 4
parM.Angeles ozonas gregori
 
PDF
ResearchTalks Vol.8 - La vision de Leaseplan des voitures de société et fisca...
parResearchTalks Conferences
 
PPTX
Paginas 61 y 62
parmateom1coloyo
 
PPT
Redes Sociales en la educación
parAlmaRico
 
PDF
CocoaHeads Rennes #4 : Tests automatisés sur iOS
parCocoaHeadsRNS
 
PPTX
Sub sistemas de provision Orlando
parorlandolionplus
 
Ré-enchanter l’expérience client via les différents écrans du magasin connect...
parConnected Store
 
P0001 file org. de la republica
parOscar Seu Ossandon
 
DIE MARKTMEINUNG AUS STUTTGART: Widersprüchliche Konjunkturzeichen
parEllwanger & Geiger Privatbankiers
 
Mauleon bordeaux apprendre des rapports dd d'entreprise 27 mars 2012
parfabricemauleon
 
Tipo de e comerce c2 c
parFredy Roque Orovilla
 
Lycée
parNadia_Bastien
 
ciBasico_Tema5FontsGeografiaMediamb_val_2016_1
parBiblioteca d'Humanitats, Universitat de València
 
Desarrollo humano en negociacion estrategica i 13 2
parArmandofinanzas
 
Twitter para @bibhuma
parBiblioteca d'Humanitats, Universitat de València
 
Maltrato infantil alejita carito
parkaroyaleja
 
RASGOS DOMINANTES DEL MEXICANO GRUPO 2603
parquiztian1101
 
Poleas beto reynoso
parbeto025
 
Philosopher's Index
parBiblioteca d'Humanitats, Universitat de València
 
Tecnologias2
parmaho88
 
Ley 4
parM.Angeles ozonas gregori
 
ResearchTalks Vol.8 - La vision de Leaseplan des voitures de société et fisca...
parResearchTalks Conferences
 
Paginas 61 y 62
parmateom1coloyo
 
Redes Sociales en la educación
parAlmaRico
 
CocoaHeads Rennes #4 : Tests automatisés sur iOS
parCocoaHeadsRNS
 
Sub sistemas de provision Orlando
parorlandolionplus
 

Dernier

PDF
Investhill SAS - Briefly What We Do in 2026
parInvesthill
 
PPT
Management de la Force de Vente et polit
parAbdoulKaderHaya
 
PDF
Abrennis Guide - Mener un projet ERP en 12 mois
parAbrennis
 
PDF
Epidémiologie et statistiques ghjkl;.é;.l,kmjnhbg
parrmadinehla
 
PPTX
Presentation 01/02/2025 sujet de _El_Fatoora.pptx
parS C
 
PDF
Sema Booking for Health Presentation 2026
parsamuelmoudourou
 
Investhill SAS - Briefly What We Do in 2026
parInvesthill
 
Management de la Force de Vente et polit
parAbdoulKaderHaya
 
Abrennis Guide - Mener un projet ERP en 12 mois
parAbrennis
 
Epidémiologie et statistiques ghjkl;.é;.l,kmjnhbg
parrmadinehla
 
Presentation 01/02/2025 sujet de _El_Fatoora.pptx
parS C
 
Sema Booking for Health Presentation 2026
parsamuelmoudourou
 

Identification des menances portant sur les données

  • 1.
    Hébergement de donnéesde santé à caractère personnelRéférentiel des menaces1- Continuité de service2- Confidentialité des donnéesLimites et contraintes
  • 2.
    Référentiel des typesde menaces1 – continuité de serviceDisfonctionnement d’un poste de travailDisfonctionnement d’un composant réseau localDisfonctionnement d’une liaison telecomDisfonctionnement d’un composant réseau sur le site d’hébergementDisfonctionnement d’un composant logiciel ou matériel d’un serveurDisfonctionnement d’un serveurDisfonctionnement d’un composant d’un SANDisfonctionnement d’un SANDisfonctionnement d’un DataCenterDisfonctionnement simultané des 2 DataCenter
  • 3.
    Référentiel des typesde menaces2 – confidentialité des donnéesA) Accès via une application hébergéeB) Accès à l’infrastructure hors service applicatif hébergéTentative d’accès illicite du site en productionpar une personne externe au centre de soin et à Aspleniumpar une personne du centre de soin, Par un employé AspleniumActe volontaire ou involontaire (tel que spyware, usurpation d’identité)Liste des points d’entrée au S.I.Tentative d’accès illicite pendant les périodes de tests récurrents de mise à l’épreuve des procédures de sécuritéTentative d’accès illicite en cas de sinistreTentative d’accès aux sauvegardesAccès aux données lors de la rétrocession des données au centre de soinAccès aux supports magnétiques après usage même sur matériel reconnu comme hors service
  • 4.
    Limites et contraintesFormulaired’accord à faire signer par la personne concernéeInformation du personnelRespect de la vie privée (CNIL)Engagement de moyens