Audit et Conseil
Oppidom Explore > Cartographie de votre Système d’Information
Vous souhaitez adapter ou construire votre Système d’Information dans un contexte devenu complexe par l’accélération des contraintes et obligations réglementaires ? Notre expérience historique de l’informatique nous permet de vous accompagner de l’audit à l’infogérance de votre SI. Dans un contexte de transformation numérique et de cyberattaques, la connaissance et la sécurité de l’ensemble des éléments du Système d’Information sont devenues fondamentales.
Oppidom Explore répond aux besoins d’identification et de partage du patrimoine informationnel des organisations mono et multisites.
Un référentiel unique, partagé et évolutif
Parce que le succès d’une démarche de cartographie repose sur l’adhésion des parties prenantes, Oppidom Explore fournit un support opérationnel utilisable par les Directions Métiers, DSI, Urbanistes, RSSI, DPO, Auditeurs… Oppidom Explore délivre une cartographie modulaire de vos composants (bâtiments, baies, serveurs, VM, applications, flux de données…), intégrant les liens avec les processus métiers et mettant en perspective les risques associés et les impacts potentiels lors d’un ou plusieurs changements.
Alliez les visions applicatives, métier, processus et infrastructure
Oppidom Explore permet de passer d’une vision silo à une vision transversale et multiorganisation. Tous les acteurs de la gouvernance sont impliqués autour d’un référentiel unique, partagé et accessible par tous.
Partage dynamique de la connaissance, mise à jour du patrimoine informationnel, scenarii d’impact… Votre organisation gagne en visibilité, en maîtrise et en réactivité.
Une ergonomie favorisant l’usage
La solution Oppidom Explore a été pensée et développée pour faciliter l’analyse et la mise à jour des actifs, des flux et des processus. La simplicité d’usage fluidifie l’appropriation et la collaboration.
Pourquoi choisir oppidom explore ?
- Mise à jour de votre analyse de risques en 1 clic
- Référentiel OSIS intégré
- Élaboration de calques spécifiques selon la restitution souhaitée (vue métier, infra, certification des comptes, RGPD…)
- Cartographie mono et multisite
- Protection du patrimoine informationel
- Référentiel unique et partagé de vos actifs et de vos documents
- Rationalisation des coûts et de l’infrastructure
- Pilotage de l’obsolescence
- Meilleure communication entre tous les acteurs de l’organisation
- Optimisation des processus
VOUS SOUHAITEZ PLUS D’INFORMATIONS ?
Notre pôle d’expertise santé est à votre disposition !
Oppidom Radar > Scan de vulnérabilité
Les établissements de santé sont des cibles de choix pour les pirates de par la nature sensible et critique des données de santé. Il faut continuellement protéger les Systèmes d’Information de Santé (SIS) quels que soient leurs modes d’hébergement.
Le programme HOP’EN introduit un nouvel indicateur concernant le domaine de la cybersécurité dont l’atteinte permet de mesurer la surface d’exposition d’un environnement de
systèmes d’information.
L’action 9 de la feuille de route du numérique en santé porte sur le renforcement de la sécurité opérationnelle des SIS et a vocation à couvrir l’ensemble des acteurs de santé (sanitaire, social et médico-social, ville).
Ce que dit l’indicateur P2.5 du plan HOP’EN
• Objet : Réalisation régulière d’un audit externe de cyber surveillance par un prestataire externe spécialisé.
• Périmètre : Le choix du périmètre de l’audit est libre (analyse de vulnérabilités, test d’intrusion, audit sécurité de l’Active Directory, scan de ports, …).
• Applicabilité : Par établissement.
• Seuil d’éligibilité : Fourniture d’une attestation de la réalisation d’un audit de cyber-surveillance signée par le DG de la structure ou Bon de commande auprès d’une société spécialisée signé par le Directeur d’Établissement.
• Délai de mise en conformité : L’audit doit être planifié pour 2021.
Structuration de l’offre Oppidom Radar
Service N1 – Service managé par Adista
Scan IP – Analyse par semestre avec 2 rapports (évaluation de la sécurité + synthèse)
Paramétrage et programmation des scans
Envoi des rapports Radar au client (par email), en automatique
Abonnement mensuel à l’IP scannée
Service N2 – Accompagnement
Service N1 avec rapport envoyé à l’équipe Sécurité d’Adista
Production d’une synthèse semestrielle avec restitution client (dont feuille de route de remédiation)
Forfait accompagnement : deux journées par an
Service N3 – Remédiation
Prestation de remédiation de cybersécurité sur devis