Category

Sécurité de l’information

Le CHR Liège pourrait devenir le premier hôpital francophone à obtenir la certification ISO 27001

By | Alignement, Conformité, Direction Générale, Gestion de projets, Gouvernance, Hospitalier, Info Sec, IT, Performance, Qualité, Quartiers Opératoires, Sécurité de l'information | No Comments

Contexte

Le CHR Liège, une ville dans la ville
Le CHR Liège est des acteurs majeurs de la santé en Province de Liège mais aussi un de ses principaux employeurs avec quelques 3.530 collaborateurs et plus de 490 médecins.  Chaque année, il accueille 600.000 patients grâce à ses 897 lits agréés et ses 140.000m2 d’installations réparties sur 3 sites (Citadelle, Sainte-Rosalie, Château Rouge).

Un SMART hôpital dans une SMART city
Depuis plusieurs années, le CHR Citadelle poursuit une politique d’amélioration et d‘excellence de ses services et mène, entre autres, plusieurs projets au niveau de :

  • La qualité des soins
    Démarche d’obtention de la prestigieuse accréditation JCI.
    NB. La Joint Commission International- JCI est une organisation américaine réputée qui fixe un grand nombre de normes internationales en matière de qualité des soins et de sécurité du patient et certifie les plus grands hôpitaux.
  • La qualité et protection de l’information
    • Mise en conformité RGPD/GPDR : protection des données à caractère personnel
    • Mise en conformité par rapport à la directive européenne NIS (cybersécurité des infrastructures critiques).
    • Certification ISO 27001 : sécurité des systèmes informatiques

Solutions.

Pour quelles raisons Mielabelo a-t-il remporté l’appel d’offres qui pourrait faire du CHR Liège le premier hôpital francophone à disposer de la certification ISO 27001 ?

Réaliser une mission de cette envergure est un premier challenge, la réussir en est un autre.
Ce succès repose tout autant sur la qualité́ des experts en place que sur la capacité de l’organisation à anticiper et à accompagner le changement.  Grâce à sa connaissance du référentiel ISO 27001, Mielabelo accompagne ainsi le CHR Liège dans sa gestion du changement et lui permet de maximiser la contribution du projet à ses objectifs stratégiques grâce à 5 leviers :

  1. Un véritable accompagnement opérationnel
    Une flexibilité d’accompagnement sur le terrain qui suivra l’hôpital et ses équipes pas à pas jusqu’à l’obtention de la certification en décembre 2019
  2. Des méthodes agiles
    Mielabelo propose un référentiel de mise en place ISO 27001 qui intègre la maturité du client et se déploie en fonction de ses ressources réelles et non théoriques.
  3. Une connaissance pratique et pragmatique du secteur de la santé
    Engagé depuis de nombreuses années dans le secteur de la santé et de la sécurité de l’information, Mielabelo connaît les écueils de ce type de mission ainsi que les actions concrètes à mettre en œuvre pour atteindre les objectifs et tenir les délais.
  4. Un programme de formations internes
    Au travers de son centre de formation Campus Mielabelo, Mielabelo a la capacité interne de former les collaborateurs du CHR et de leur apporter les certifications PECB ISO 27001/5 nécessaires.
  5. Une capacité à gérer le changement culturel
    Souvent sous-estimée, l’évolution de la culture d’entreprise joue un rôle prépondérant dans la réussite des projets stratégiques. Pour y parvenir, Mielabelo assure l’implication des collaborateurs au travers de campagnes de sensibilisation aux enjeux liés à la sécurité de l’information

Résultats

En accompagnant de manière opérationnelle la certification ISO 27001 du CHR Liège, Mielabelo contribue à la transformation globale vers une « médecine 2.0 » qui mise sur les technologies du futur pour mieux soigner ses patients tout en protégeant leurs données.

Depuis le démarrage de la mission ISO27001, le CHR Liège a déjà obtenu une reconnaissance de la qualité du travail sous forme de récompenses.

Au concours « PUBLICA AWARDS 2018 » organisé par la société EBP récompensant les meilleurs projets publics de l’année, le CHR Liège a obtenu deux récompenses qui sont publiées sur le site du « PUBLICA AWARD 2018 »:

  • Publica Awards « Sécurité » – médaille de Bronze
    ISO27001 au CHR Liège – Centre Hospitalier Régional de la Citadelle
  • Publica Awards « Bonne Gouvernance » – médaille de Bronze
    ISO27001 au CHR Liège – CHR Liège

CAMPUS MIELABELO unique partenaire PECB Platinium en Belgique

By | Banque/Assurance, Chimie, Conformité, Direction commerciale, Direction Exploitation, Direction Générale, Gestion de projets, Hospitalier, Industrie, Info Sec, IT, Logistique, Pharmaceutique, Production, Public/Institutions, Qualité, Quartiers Opératoires, Sécurité de l'information, Transports Publics

De plus en plus d’experts du secteur connaissent aujourd’hui PECB (Professional Evaluation and Certification Board – www.pecb.com).

En une dizaine d’années, cet organisme mondial est en effet devenu quasi- incontournable en matière de formation et de certification des personnes pour un large éventail de normes internationales (ex. ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22301,ISO/IEC 27001, ISO/IEC 27005, OHSAS 18001, ISO 22000, ISO 26000 et ISO 28000).  Internationalement reconnu, PECB a gagné une solide réputation d’intégrité, de respect des valeurs et des meilleures pratiques en fournissant cette assurance sur base d’exigences de compétences rigoureuses et internationalement reconnues.

PECB offre une expertise et des certifications dans les domaines comme la sécurité de l’information ou l’IT mais aussi en Business Continuity, Service Management, Quality Management Systems, Risk & Management, Health, Safety et Environnement.

 

Campus Mielabelo, UNIQUE PARTENAIRE PECB PLATINIUM EN BELGIQUE ! 

Depuis sa création, Campus Mielabelo est un partenaire actif de PECB, dispensant de nombreuses formations certifiantes du groupe d’origine canadienne à travers le pays. Aujourd’hui il voit ses efforts récompensés et reçoit la distinction suprême en devenant le seul partenaire Platinium du PECB en Belgique.

 

« Depuis de nombreuses années, nous sentions une demande et un besoin grandissants en termes de formation, c’est pourquoi nous avons créé Campus Mielabelo début 2013.  Aujourd’hui les évolutions culturelles, technologiques ou réglementaires des marchés accélèrent ces besoins.  Je n’en voudrais pour preuve que le boom des certifications autour du RGPD (Règlement général de protection des données) auxquelles nous avons à faire face depuis près d’un an.  Que ce soit en IT ou dans d’autres domaines, la plupart de nos clients et de nos experts internes profitent de formations régulières pour maintenir leur qualité de travail dans un monde économique en constante mutation. Avec PECB nous disposons d’une large palette de formations mais surtout de certifications internationalement reconnues ». Mathieu BRIOL, directeur de Campus Mielabelo.

 

De nouvelles solutions « tout-en-un » en RGPD ou ISO27001

Les feedbacks des formations dispensées entre les deux partenaires permettent une amélioration continue des cours PECB et un contenu sans cesse plus adapté aux besoins nationaux, comme par exemple le RGPD.

L’extension du partenariat avec PECB permet en effet aujourd’hui à Mielabelo d’offrir des packages mêlant Conseil/Accompagnement/Formations dans le cadre de projets de mise en conformité RGPD ou ISO27001 et de répondre ainsi à la demande croissante du marché avec un produit simple et circonscrit.

Cinq raisons de lancer un projet de certification ISO27001

By | Alignement, Banque/Assurance, Chimie, Conformité, Direction Générale, Hospitalier, Industrie, Info Sec, IT, Pharmaceutique, Public/Institutions, Sécurité de l'information, Transports Publics | No Comments

Contexte.

La norme ISO27001 s’est imposée depuis plusieurs années comme LA référence en matière de sécurité de l’information. Cette norme, ainsi que les différents documents qui l’accompagnent (ISO27002, ISO27005, etc.), permet de structurer les efforts en matière de sécurité de l’information, en instaurant la primauté de la gestion de risques dans la réflexion liée à la sélection de mesures de sécurité.

Quels sont les avantages concrets de la mise en œuvre d’un système de management de la sécurité de l’information (SMSI) ‘estampillé’ 27001 ?

  1. Se différencier et créer un avantage compétitif
    Dans le contexte d’un marché où peu de concurrents ont fait l’effort d’investir dans ce type de certification, le précieux sésame peut rapidement se transformer en une arme commerciale redoutable. Bien utilisé, l’argument aidera à marquer la différence avec les concurrents.
  2. Gérer ses risques de manière systématique et inspirer la confiance chez ses partenaires
    L’obtention d’une certification peut constituer un signal d’engagement vers les différentes parties prenantes. La certification ISO 27001 d’une organisation délivre un message fort en direction de ses partenaires, qu’ils soient clients, employés, citoyens ou fournisseurs et contribue ainsi à créer une relation de confiance. Elle démontre :

    • que l’organisation a mis en place des processus efficaces de gestion de la sécurité de l’information
    • que la direction considère la sécurité de l’information comme une thématique importante à laquelle des moyens humains et financiers sont alloués.
  1. Répondre à un besoin ou une exigence de vos clients
    De nos jours, la sécurité de l’information et la protection des données à caractère personnel est devenue un sujet d’actualité. Clients et partenaires peuvent dès lors raisonnablement s’inquiéter du traitement réservé aux informations confiées à leurs prestataires et même, les obliger à adapter leurs procédures. La certification ISO27001 pourrait ainsi se généraliser dans le panel des exigences des acheteurs publics ou privés.
  1. Réduire les coûts de gestion de la sécurité
    La norme ISO27001 instaure le rôle central de la gestion des risques dans l’exercice de sélection des mesures de sécurité. Gérer ses risques de sécurité, c’est tout d’abord les identifier, les évaluer de manière répétable et répétée, décider du traitement à y apporter et sélectionner des mesures de sécurité en adéquation avec l’ampleur des risques identifiés. De par sa structure et les réflexes qu’elle promeut, la norme ISO27001 aide à sécuriser de manière raisonnable et raisonnée les informations et à ne pas surinvestir inutilement dans la protection des données.
  1. Assurer la conformité
    Règlement Général de Protection des Données, normes d’industrie telles que PCI-DSS ou SOX, lois et règlementations (inter)nationales en vigueur… autant d’éléments à prendre en compte pour lesquels une mise en œuvre ciblée d’un SMSI 27001 pourrait permettre d’obtenir une conformité et d’éviter toute amende ou sanction éventuelle.

 

Solutions

Sur le terrain, les consultants de Mielabelo ont notamment la charge de :

  • Implémentation et maintien d’un système de management de la sécurité de l’information ISO 27001
  • Analyse de risque (ISO 27005), analyse d’impact sur la vie privée
  • Plan de traitement des risques et mise en œuvre de mesures de sécurité (ISO 27002)
  • Protection des données à caractère personnel et gestion de la conformité
  • Sensibilisation, formation et sensibilisation vers les différents acteurs impliqués

Que faire face à l’augmentation des cyberattaques ?

By | Banque/Assurance, Chimie, Conformité, Hospitalier, Industrie, Info Sec, IT, Performance, Pharmaceutique, Public/Institutions, Sécurité de l'information, Transports Publics | No Comments

Contexte.

« De nos jours, les médias renseignent régulièrement des attaques, piratages ou fuites de données dont sont victimes de nombreux organismes, tant publics que privés et ce tous secteurs confondus.  Pourtant, ces nombreux événements ne reflètent que la partie visible de l’iceberg du hacking.  Aujourd’hui les grandes organisations comme les petites et moyennes entreprises sont sous la menace de l’exploitation des vulnérabilités techniques inhérentes à tout système d’information.

Le traitement de ces problématiques impose une gestion des vulnérabilités efficace, adaptée au contexte de l’organisation et mise en oeuvre de façon transverse autour des trois piliers que sont le processus, la technologie et les individus :

  • Processus
    Le processus générique de gestion des vulnérabilités s’appuie notamment sur le modèle ITIL et s’intègre avec les autres processus IT existants.
  • L’aspect technologique implique :
    • la mise en place d’un outil de scan permettant d’automatiser les activités de recherche et d’évaluation des vulnérabilités.
    • une veille technologique afin d’être informé rapidement de l’existence de nouvelles vulnérabilités et des correctifs de sécurité associés.
  • Individus
    Souvent négligée, l’implication de tous les acteurs n’en est pas moins indispensable à une approche efficace des vulnérabilités.

    1. Le management doit être informé de la valeur et de l’intérêt du programme afin d’allouer les ressources nécessaires à sa mise en oeuvre.
    2. Les directions métier et le département informatique doivent clairement identifier les impacts opérationnels, budgétaires et logistiques du programme (gestion des priorités, détection des coûts cachés, …).

 

Solutions

Les consultants de Mielabelo mettent en oeuvre ces solutions transverses impliquant processus, technologie et personnes.

Au quotidien, ils assurent :

  • La formalisation de processus de gestion des vulnérabilités, adapté au contexte et aux besoins de l’organisation
  • La sélection d’outils informatiques adaptés au contexte et aux réalités de l’organisation
  • La mise en place de la gestion des vulnérabilités au sein des équipes et la gestion du changement inhérente à ce type de projet
  • La mise en oeuvre d’initiatives transversales et complémentaires telles que la sensibilisation des personnes impliquées et l’intégration de la sécurité dans les projets informatiques