Enseignant en technologies de l'information

Typologie des risques informationnels

Typologie des risques informationnels

Cette article identifie les principales catégories de risques à  la confidentialité, l’intégrité et la disponibilité des systèmes d’information. Ces risques sont organisés en deux groupes : dans un premier groupe principal les risques pouvant causer des dommages matériels et dans le second les risques causant des dommages immatériels. 1.1.1        Les dommages matériels Il s’agit ici des risques […]

Le cas Bois St-Laurent

Le cas Bois St-Laurent

Le cas s’est présenté dans une scierie (usine de production de bois d’oeuvre utilisé dans la construction résidentielle) créée en 1954 dans la région de La Tuque, en Mauricie, au Québec (Canada). Dans les années 60-70, elle comprenait de 2 000 à 3 000 salaries, mais la compétition internationale dans un contexte de globalisation des […]

Qu’est-ce que le principe de pr...

Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle […]

Une grille d’évaluation des mét...

Une grille d’évaluation des méthodologies d’analyse de risque.

par Marc-André Léger, DESS, MScA        Chargé de cours, Programme de 2e cycle de gouvernance, audit et sécurité TI Chargé de cours, Microprogramme de 2e cycle Normalisation en santé Université de Sherbrooke, Longueuil, Québec (Canada) Sommaire Cet article discute des critères d’évaluation de méthodologies d’analyse de risque. Ces critères sont appliqués dans un tableau dont les résultats […]

The attributes of risk in healthcare

The attributes of risk in healthcare

The attributes of risk Risk in informations systems is generally perceived in relation to attributes. proposes the attributes of confidentiality, integrity and availability, aswell other attributes such as authenticity, accountability, non-repudiation and reliability may also be involved [ISO 17799]. [Zhou, 1999] proposes confidentiality, integrity, availability, non repudiation and authentification. We present here some definitions. Confidentiality […]

Definitions of risk

Definitions of risk

This document presents various definitions of risk found in litterature. It is intended as a tool for students. The word risks has its origins in the Middle-Ages Italian word risco,meaning jagged rock, used by early insurance companies to indicate the danger at sea. Beucher(2004) From the Latin resecum. Beucher(2004) Risk is discontinuity Léger(2006) Risk is […]

Grille d’évaluation de méthodologie d...

Grille d’évaluation de méthodologie d’analyse de risque et de gestion de risque.

Par Marc-André Léger, DESS, MscA(MIS)   Question     Est-ce la première version? Version: Source ou distributeur: Coordonnées: Y a t il des données disponibles sur le nombre d’utilisateurs ou de licences vendues? Si oui, quel est il? Quel type de méthodologie? La méthodologie est documentée? La documentation est disponible en français? Elle est accompagnée […]

La gestion de risque des données clin...

La gestion de risque des données cliniques

Par MarcAndré Léger, DESS, MscA (MIS) CRED, Faculté de Médecine, Université de Sherbrooke Introduction Les Données cliniques Un Dossier de Santé Électronique (DSÉ) est défini comme un dépôt d’information qui concerne la santé d’un sujet de soin, un patient, dans une forme traitable par les technologies de l’information (TI), emmagasinée et transmis et accessible par […]

Sur l’application d’Equil...

Sur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé

Par Marc-André Léger, DESS, MScA (MIS) Université de Sherbrooke, Sherbrooke, Québec, Canada, marcandre@leger.ca Par une approche d’étude de cas, cet article cherche à démontrer les insuffisances des méthodologies d’évaluation de risque actuellements utilisées. En particulier, les méthodologies d’évaluation de risque utilisées dans la santé ne permettent pas d.estimer correctement l’inportance des aspects éthiques et de […]

Modèle de politique de sécurité des a...

Modèle de politique de sécurité des actifs informationnels

Politique de sécurité  des actifs informationnels Adoptée le ______________________ Par ______________________ Modifiée le ______________________ Entrée en vigueur le ______________________ Table des matières Contexte…………………………………………………………………….. 2 Objectifs de la politique……………………………………………… 3 Respect de la politique………………………………………………… 4 Portée…………………………………………………………………………. 5 Principes directeurs……………………………………………………. 6 Rôles et responsabilités………………………………………………. 9 Le conseil d’administration de ____________________…………………………………………… 9 Le président………………………………………………………………………………………………………… 9 Le Chef de […]