Certification du système de gestion de la sécurité d’information (ISMS) selon ISO 27001

Avec la numérisation croissante, les risques et les dangers qui y sont liés ont également augmenté. Le système de santé est, entre autres, de plus en plus la cible de cyberattaques. Notamment le vol de données sensibles et l’utilisation abusive qui en découle nous placent aujourd’hui devant de nouveaux défis. Alors que les cyberattaques et les fuites de données se multiplient, la sécurité de l’information gagne en importance.DLa sécurité de l’information comprend trois objectifs de protection fondamentaux:

Confidentialité

  • BSous confidentialité, on entend le fait que les données peuvent être uniquement consultées par les personnes autorisées. Un traitement confidentiel des données suppose que l’on détermine clairement qui a accès à quelles données et de quelle manière.

Intégrité

  • L’objectif de protection de l’intégrité comprend l’exactitude des données et du système. On distingue l’intégrité forte (il doit être impossible de modifier les données) et l’intégrité faible (les données peuvent être modifiées, mais cela ne doit en aucun cas passer inaperçu).

Disponibilité

  • La disponibilité d’un système décrit son degré de fonctionnement. Autre point important, le système doit toujours être disponible et accessible aux personnes autorisées. Par conséquent, il s’agit de minimiser le risque de défaillances du système.

Certification selon ISO 27001

ISO 27001 est une norme internationale portant sur le développement et la maintenance continus d’un système de gestion de la sécurité de l’information – abrégé ISMS en anglais. HIN a décidé dès 2016 de faire certifier son système de gestion de la sécurité de l’information selon la norme ISO 27001 et donc non seulement d’introduire des processus et des mesures importants pour la sécurité, mais aussi de les entretenir et de les améliorer en permanence afin de garantir la plus haute norme de sécurité possible.Grâce à des contrôles réguliers (internes et externes), ce niveau de sécurité peut être maintenu. Des audits de surveillance annuels sont effectués pendant la durée de validité du certificat de trois ans. En 2022, HIN a de nouveau obtenu la recertification. Avec la certification du HIN ISMS selon la norme ISO 27001, HIN prouve qu’elle s’occupe avec sérieux de la sécurité des informations qui lui sont confiées et que la sécurité de l’information est un élément central du travail quotidien.

Importance pour nos clients

La certification ISO 27001 offre des avantages importants pour HIN et ses clients, partenaires et fournisseurs: d’une part, l’organisation interne de l’entreprise s’améliore au fur et à mesure que les processus de travail sont standardisés et que la mise en œuvre technique, la maintenance et l’entretien des systèmes sont clairement définis. D’autre part, la sensibilisation à la sécurité est augmentée dans toute l’organisation.La sécurité de l’information et la protection des données sont les objectifs ultimes de HIN. La certification ISO 27001 du système de gestion de la sécurité de l’information HIN vous procure encore plus de sécurité, de qualité et de fiabilité en tant que client!

«La sécurité est un processus continu, faire quelque chose une seule fois ne sert à rien. C’est pourquoi notre système ISMS est continuellement surveillé, entretenu et développé.»Lucas Schult, directeur général (CEO)

«La numérisation a le grand avantage d’offrir une meilleure mise en réseau et donc des soins de santé plus efficaces. Nous devons apprendre à gérer les dangers potentiels qui en découlent en accordant une grande importance à la sécurité des données et en étant sensibilisés aux défis.»Uwe Gempp, CSO & architecte informatique

Letzte Änderung 13. septembre 2022