Gouvernance
Solutions
Technologies
- Archivage et sauvegarde
- Hardware
- Localisation, traçabilité
- Locaux, sécurité physique
- Programmation, développement
- Réseaux et communications
-
Sécurité logique, virus et intrusions
- - La gestion des risques informatiques
- - Virus et antivirus
- - Intrusions : firewall, proxy
- - DoS, DDoS
- - Contrôle d'admission - NAC
- - Phishing, arnaques...
- Spam
- - Sombre trafic
- - Audit de sécurité
- - Télémaintenance et sécurité
- - Plans de continuité, PCA
- - Télétravailleurs : un comportement à risque
- - Contrôle d'accès aux postes et chiffrement
- - Biométrie
- - Sécurité du Wi-Fi
- - Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001
- - Critères Communs, ISO 15408
- - Sécurité des services web
- - Signature électronique : principe
- - Clé de chiffrement, clé publique
- - Signature: empreinte, hachage
- - Certificats, norme X509, CRL
- - PKI ou IGC
- - SSL - TLS
- - HTTPS / SSL
- - SHTTP
- - S/MIME
- - PGP
- - IPSec
- - Microsoft (Kerberos, Active Directory)
- - SSO
- Site Internet
- Stockage, SAN, NAS
- Systèmes et infrastructure
Marchés
Gestion de la sécurité au CHU d'Amiens
Le CHU d’Amiens a mis en place une politique de sécurité proactive contre les tentatives d’intrusion et les infections virales.
L’idée était de pouvoir agir en amont, avant que les menaces ne puissent atteindre le système d’information.
Visite.
Une problématique courante
En 2005, le CHU se trouvait dans une situation de sécurité tout compte fait assez classique. Si la sécurité du réseau était bien assurée, elle se trouvait limitée par :
- un réseau complexe très hétérogène, répartit sur plusieurs sites hospitaliers,
- des applications médicales très critiques.
Les objectifs de la démarche étaient :
- accroître le niveau de sécurité et assurer une disponibilité maximale du Système d’Informations Hospitalier,
- mettre en place une politique de sécurité proactive contre les tentatives d’intrusion et les infections virales,
- faciliter la gestion de correctifs de sécurité sur les serveurs et sur les applications critiques,
- mesurer en permanence le niveau de sécurité du CHU grâce à des indicateurs pertinents.
Solution adoptée
Le CHU d’Amiens a adopté plusieurs solutions de type appliance de McAfee pour protéger l’ensemble de son réseau :
- gestion du risque, identification et analyse des vulnérabilités, gestion des correctifs de sécurité : McAfee Foundstone FS1000
Cet outil permet au CHU d’avoir en permanence une vision du niveau de sécurité de son système d’information afin de mener des actions correctrices en priorité au niveau des ressources critiques. - prévention d’intrusions : McAfee Intrushield
Ce boîtier analyse les flux SSL et sa technologie repose sur trois moteurs d’analyse dont l’analyse comportementale, pour une meilleure identification des menaces avant même qu’elles n’atteignent le système d’informations. - protection des 2 000 comptes de messagerie électronique : McAfee Secure Content Management
Une campagne de scans a été menée pour montrer que certaines applications fonctionnaient encore sur NT4 et que de très anciennes vulnérabilités étaient présentes sur des serveurs critiques. Le CHU d’Amiens a donc pu prendre des mesures correctrices adéquates.
L’IPS a montré que les performances du réseau étaient pénalisées par de nombreux spywares, le trafic des messageries instantanées et des transferts P2P. On enregistre une moyenne de plus de 1 500 pourriels bloqués par heure avec des pointes à plus de 2500.
En Mai 2006, 2 personnes ont reçu plus de 18 000 courriels indésirables par jour
Bilan
Il était essentiel de pouvoir anticiper et faciliter la gestion de correctifs de sécurité sur les serveurs et sur les applications critiques.
Il souhaitait avoir une idée correcte de l’état de sécurité du système d’information et identifier les points sensibles.
Les outils retenus répondent parfaitement aux besoins. Ils permettent un audit en continu du système d’informations afin de connaître à tout moment son état de sécurité. L'information peut être partagée facilement avec la direction générale à l’aide de tableaux de bord présentant des indices bien compris, clairs et précis.
Cas pratique
Le CHU d’Amiens est le premier à avoir réalisé avec succès une greffe du visage. Cet hôpital est en perpétuelle évolution et s'inscrit dans une histoire qui remonte au XIIe siècle.
Il compte aujourd’hui environ 6 000 salariés et 1 600 lits répartis sur 4 sites.
Pour aller plus loin
Toute l'actu sur ce sujet
-
Ilex annonce sa participation aux Assises de la Sécurité 2008 qui se tiendront du 15 au 18 octobre à MonacoIlex (...)
Miti News
13 Octobre 2008
-
6 novembre : Séminaire gratuit d'Ageris GROUP, Comment Assurer la continuité d'Activité
Global Security Mag
12 Octobre 2008
-
France Telecom : Pas de risque majeur de refinancement (CM-CIC)
Dicodunet
12 Octobre 2008
-
High Liner Foods realizes $6 million foreign exchange gain
CNW Group
11 Octobre 2008
-
Jeux Mobile Téléchargez les dernières nouveautés pour votre téléphone!
01Net
11 Octobre 2008
Forum
- - Les domaines de la sécurité de l'information
- - La sécurité et l'aspect managérial
- - Fonction d'une norme
- - L'aspect managérial de la norme
- - Le plan de traitement des risques
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Librairie
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire