Typologie des risques informationnels

Cette article identifie les principales catégories de risques à  la confidentialité, l’intégrité et la disponibilité des systèmes d’information. Ces risques sont organisés en deux groupes : dans un premier groupe principal les risques pouvant causer des dommages matériels et dans le second les risques causant des dommages immatériels. 1.1.1        Les dommages matériels Il s’agit ici des risques En savoir plus surTypologie des risques informationnels[…]

Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle En savoir plus surQu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?[…]

Une grille d’évaluation des méthodologies d’analyse de risque.

par Marc-André Léger, DESS, MScA Chargé de cours, Programme de 2e cycle de gouvernance, audit et sécurité TI Chargé de cours, Microprogramme de 2e cycle Normalisation en santé Université de Sherbrooke, Longueuil, Québec (Canada) Sommaire Cet article discute des critères d’évaluation de méthodologies d’analyse de risque. Ces critères sont appliqués dans un tableau dont les résultats sont En savoir plus surUne grille d’évaluation des méthodologies d’analyse de risque.[…]

The attributes of risk in healthcare

The attributes of risk Risk in informations systems is generally perceived in relation to attributes. proposes the attributes of confidentiality, integrity and availability, aswell other attributes such as authenticity, accountability, non-repudiation and reliability may also be involved [ISO 17799]. [Zhou, 1999] proposes confidentiality, integrity, availability, non repudiation and authentification. We present here some definitions. Confidentiality En savoir plus surThe attributes of risk in healthcare[…]

Definitions of risk

This document presents various definitions of risk found in litterature. It is intended as a tool for students. The word risks has its origins in the Middle-Ages Italian word risco,meaning jagged rock, used by early insurance companies to indicate the danger at sea. Beucher(2004) From the Latin resecum. Beucher(2004) Risk is discontinuity Léger(2006) Risk is En savoir plus surDefinitions of risk[…]

Grille d’évaluation de méthodologie d’analyse de risque et de gestion de risque.

Par Marc-André Léger, DESS, MscA(MIS)   Question     Est-ce la première version? Version: Source ou distributeur: Coordonnées: Y a t il des données disponibles sur le nombre d’utilisateurs ou de licences vendues? Si oui, quel est il? Quel type de méthodologie? La méthodologie est documentée? La documentation est disponible en français? Elle est accompagnée En savoir plus surGrille d’évaluation de méthodologie d’analyse de risque et de gestion de risque.[…]

La gestion de risque des données cliniques

Par MarcAndré Léger, DESS, MscA (MIS) CRED, Faculté de Médecine, Université de Sherbrooke Introduction Les Données cliniques Un Dossier de Santé Électronique (DSÉ) est défini comme un dépôt d’information qui concerne la santé d’un sujet de soin, un patient, dans une forme traitable par les technologies de l’information (TI), emmagasinée et transmis et accessible par En savoir plus surLa gestion de risque des données cliniques[…]

Sur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé

Par Marc-André Léger, DESS, MScA (MIS) Université de Sherbrooke, Sherbrooke, Québec, Canada, marcandre@leger.ca Par une approche d’étude de cas, cet article cherche à démontrer les insuffisances des méthodologies d’évaluation de risque actuellements utilisées. En particulier, les méthodologies d’évaluation de risque utilisées dans la santé ne permettent pas d.estimer correctement l’inportance des aspects éthiques et de En savoir plus surSur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé[…]

Modèle de politique de sécurité des actifs informationnels

Politique de sécurité  des actifs informationnels Adoptée le ______________________ Par ______________________ Modifiée le ______________________ Entrée en vigueur le ______________________ Table des matières Contexte…………………………………………………………………….. 2 Objectifs de la politique……………………………………………… 3 Respect de la politique………………………………………………… 4 Portée…………………………………………………………………………. 5 Principes directeurs……………………………………………………. 6 Rôles et responsabilités………………………………………………. 9 Le conseil d’administration de ____________________…………………………………………… 9 Le président………………………………………………………………………………………………………… 9 Le Chef de En savoir plus surModèle de politique de sécurité des actifs informationnels[…]

Informational Risk management requirements in healthcare

Today, Information Technology (IT) has become necessary for the provision of efficient healthcare services. As computers are becoming integrated in almost every technology, healthcare is a domain that has benefited significatly from technological innovation. Healthcare workers rely ever more on the timely availability of acurate, quality information in all aspects of patient care, public health En savoir plus surInformational Risk management requirements in healthcare[…]

A methodological assessment of Risk Analisys methodologies.

      by Marc-Andre Leger, DESS, MASc           Lecturer, Graduate Programs in Governance, Audit and IT security University of Sherbrooke, Quebec (Canada) Summary This article presents a n assessment of Risk Analisys methodologies using criterias. These criteria are applied to several methodologies and whose results are also presented. The methods CRAMM, ÉBIOS and Octave En savoir plus surA methodological assessment of Risk Analisys methodologies.[…]

Sommaire des résultats et points culminants de l’audit de sécurité sans fil réalisé à l’hiver 2008.

Mai 2008 par Marc André Léger, Sommaire Le samedi 29 mars, 2008 de 9 h à midi, les étudiants du programme de réseaux sans fil du Collège Champlain (Saint-Lambert) sous la surveillance de leur professeur, ont exécuté un audit de sécurité de réseaux sans fil dans les rues de la Rive-Sud de Montréal, Québec, Canada comme activité éducative. Ce document En savoir plus surSommaire des résultats et points culminants de l’audit de sécurité sans fil réalisé à l’hiver 2008.[…]

Exemple de scénario de risque

Scénario de risque – Projet Cigale (Exemple dénominalisé) Nom du scénario: Sinistre dans des salles critiques (salle des serveurs, laboratoires, archives, radiologie, etc.) Nom de l’organisme: CSSS-B Date de création du scénario: 17 avril 2009 Ayants cause:    Responsable de la gestion des ressources informationnelles        Technicien au support technique informatique        Chef des services diagnostiques        Directrice réseau En savoir plus surExemple de scénario de risque[…]

Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle En savoir plus surQu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?[…]

Pour une définition du risque informationnel

Résumé Cet article propose une exploration du concept du risque dans le but de préciser la définition du risque informationnel. Introduction Dans un précédent article, nous avons mentionné que la sécurité de l’information, c’est la sécurité de l’informatique et de l’information. La sécurité c’est l’absence de risques inacceptables reliés aux technologies de l’information dans l’organisation, En savoir plus surPour une définition du risque informationnel[…]

Why do we need a risk management framework?

Particularly since September 11th 2001, there has been increased interest in risk management in organisations. There have been several initiatives to produce technological risk management frameworks (RMF) as a tool for organisations to better manage risks associated with the use of information systems, with the general desire to reduce risk. On of the most notable En savoir plus surWhy do we need a risk management framework?[…]

Background and litterature review For the CDW Risk Management research project

By MarcAndré Léger, MscA (MIS) Clinical Data warehouses An Electronic Health Record (EHR) is defined as a repository of information regarding the health of a subject of care in computer processable form, stored and transmitted securely, and accessible by multiple authorised users [ISO-20514] [Ledbetter, 2001] [ Bakker, 2004] [ Schloeffel, 2002] [ Rector,1991] [Infoway, 2003]. En savoir plus surBackground and litterature review For the CDW Risk Management research project[…]

Bibliographie sur la sécurité de l’information en santé

Aamodt, A.M. (1991), Ethnography and epistemology, Dans Morse (Ed.), Qualitative Nursing Research: a contemporary dialogue, pp 40-53, Newbury Park: Sage, tel que présenté dans (Gallagher, 2005) Alberts, Christopher J., 1999, Octave Framework version 1.0, technical report, Carnegie Mellon University, 2001, http://www.atis.org/tg2k/t1g2k.html Anderson JG. Security of the distributed electronic patient record: a case-based approach to identifying En savoir plus surBibliographie sur la sécurité de l’information en santé[…]

Grille d’analyse des déterminants de la sécurité de l’informationdans la santé

Dans le contexte de la santé, la gestion du risque informationnel doit prendre en compte: Dimension Definition(s) issues de la littérature La confidentialité de l’information Confidentiality is the property that information is not made available or disclosed to unauthorized individuals, entities, or processes. [ISO/IEC 7498-2] as described in [ISO 13335-1] Individuals have a right to En savoir plus surGrille d’analyse des déterminants de la sécurité de l’informationdans la santé[…]

Liste des controles ISO 27002 version 2013

5 INFORMATION SECURITY POLICIES 5.1 Management direction for information security 5.1.1 Policies for information security 5.1.2 Review of the policies for information security 6 ORGANIZATION OF INFORMATION SECURITY 6.1 Internal organization 6.1.1 Information security roles and responsibilities 6.1.2 Segregation of duties 6.1.3 Contact with authorities 6.1.4 Contact with special interest groups 6.1.5 Information security in En savoir plus surListe des controles ISO 27002 version 2013[…]