Certification HDS du GCS e-Santé Bretagne

Analyses des risques

• Analyse des risques initiale sur l’ensemble du périmètre du SMSI
• Analyse plus orientée sur risque numérique
• Livrables : rapports d’analyse des risques, plans de traitement des risques, tableaux de bord, matrices des risques.

Ateliers d’aide à la mise en conformité ISO 27001 et HDS + veille réglementaire

• Ateliers techniques et organisationnels pour accompagner les équipes
• Livrables : fiches de mise en œuvre, vidéos, formulaires de satisfaction.

Accompagnement à la certification

• Préparation aux audits ISO 27001 et HDS
• Livrables : plan d’audit, rapport d’audit synthétique, plan d’actions.

Outillage pour la gestion du SMSI et la gouvernance de la sécurité des SI

• Outils de pilotage/reporting de la sécurité des systèmes d’information
• Outils de Gestion Électronique des Documents (GED).

Formations ISO 27001/HDS

• Formation certifiante ISO 27001 Lead Implementer
• Formations pour acculturer les personnels impliqués dans les certifications.

Session de sensibilisation annuelle SSI et protection des données personnelles

• Session annuelle de sensibilisation pour l’ensemble du personnel.

Aide à la conduite du changement

• Ateliers pour aider les parties prenantes à comprendre et mettre en œuvre les changements nécessaires.

Gestion de projet de certifications HDS V2.0 et ISO 27001:2022

• Réunions de cadrage et de suivi, indicateurs de progression du projet.

Autres prestations sur devis pour demandes complémentaires

• Prestations nécessitant une expertise spécifique ou présentant une grande complexité.