Comment est défini le périmètre des tests d’intrusion dans le cadre de la conformité à un Référentiel d’Exigences Minimales (REM) ?
La définition du périmètre des tests d’intrusion relève de la responsabilité de l’éditeur, en fonction des cas d’usage et de l’architecture de la solution. Le processus générique est le suivant :
- L'éditeur prend connaissance du périmètre du REM et candidate pour une solution dont il donne le nom et la version.
- L’éditeur a la responsabilité de présenter à l’auditeur le périmètre concerné par le test d’intrusion, en s’appuyant sur sa connaissance de la solution et en se portant garant de la justification apportée.
- L'auditeur doit mentionner dans le rapport de pentest le nom/version de l'application concernée.
- Le guichet conformité vérifie que le nom et la version de l’application concernée correspondent à ceux déclarés par l'éditeur, et que le rapport est conforme aux exigences.
Cette réponse vous a-t-elle été utile ?
Plateforme d’Intermédiation (PFI)
Dossier Patient Informatisé (DPI)
Logiciel de Gestion de Cabinet (LGC)
Radiology Information System (RIS)
DRIMbox
Exigences et preuves
