Concernant la recherche de vulnérabilités, un test d'intrusion doit être effectué sur le système. S'agit-il d'un audit PASSI ?
La réalisation d’un audit PASSI (conditions de réalisation spécifiques et auditeur certifié PASSI) n’est pas requise. La seule obligation est de faire réaliser le test d'intrusion par un organisme qualifié PASSI.
La liste des prestataires de services qualifiés peut être retrouvée ici : https://cyber.gouv.fr/decouvrir-les-solutions-qualifiees
NB : Le lien ci-dessus est susceptible de changer si l'ANSSI y apporte des modifications a posteriori.
Cette réponse vous a-t-elle été utile ?
Hôpital
Dossier Patient Informatisé (DPI)
Plateforme d’Intermédiation (PFI)
Médecin de ville
Logiciel de Gestion de Cabinet (LGC)
Biologie médicale
Système de Gestion de Laboratoire (SGL)
Imagerie
Radiology Information System (RIS)
DRIMbox
Officine
Logiciel de Gestion d'Officine (LGO)
Social et Médico-social
Dossier Usager Informatisé (DUI)
Sages-Femmes & Paramédicaux
Logiciel de Gestion de Cabinet (LGC)
Chirurgien-Dentiste
Logiciel pour Chirurgiens-Dentistes (CD)
Exigences et preuves
