Résultats d’une analyse de risques SSI

Sécurité | 11 juill. 2010
L’ASIP Santé souhaite répondre à l’un des enjeux majeurs identifiés pour la réussite des projets de partage de données de santé : « garantir la confiance des utilisateurs ».
Pour ce faire, il a été demandé à chaque maîtrise d’ouvrage territoriale de fournir les résultats de l'analyse des risques SSI pour les systèmes d'information sous sa responsabilité.

Le choix de la méthode utilisée pour cette analyse des risques SSI reste de la libre initiative de la maîtrise d’ouvrage territoriale.
Pour autant, l’ASIP Santé souhaite recommander aux maîtrises d’ouvrage l’utilisation des outils méthodologiques gouvernementaux.

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) publiée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI - http://www.ssi.gouv.fr, rubrique Publication) est donc préconisée.

Dans le cadre de cette démarche, l’ASIP Santé propose un modèle de restitution simplifiée des résultats d’une analyse de risques SSI.

Services: