S’engager comme maître mot :

L’ensemble de ces mesures permet de garantir une importante disponibilité, intégrité, confidentialité et traçabilité des données, et sont décrites dans la Politique de Sécurité du Système d’Information (PSSI) du groupe, mise à disposition sur demande.

Par ailleurs, l’entité ITS Integra est certifiée depuis Mai 2013 pour le référentiel ISO 27001

Systématiser la sécurité :

L’ensemble des bonnes pratiques présentées dans la PSSI sont applicables à l’ensemble du groupe, sans distinction du périmètre de certification.

Afin de sensibiliser régulièrement les collaborateurs, plusieurs canaux de communication sont utilisés : écrans internes, mail, atelier, etc. Des quiz sont également réalisés, dans le but de s’assurer de la compréhension et de l’application des règles.

Maintenir une architecture résiliente :

ITS Group accorde une place capitale à la sécurisation physique de ses sites. Cela se traduit par un contrôle des visites et  la mise en place d’accès au siège par biométrie.

Au sein des datacenters, les accès sont contrôlés par un système d’accréditation, qui permet de maîtriser les accès aux salles selon le besoin.

Afin de garantir la continuité de la desserte réseau, à protéger les applications et les données stockées, ITS group a recours à toutes les bonnes pratiques du domaine. Ses équipes sont formées de façon à gérer au mieux les différents composants de notre plateforme.

Différentes sondes les informent en permanence de l'état du réseau et des attaques en cours, ce qui permet de réagir proactivement à tout type de problème.

Garantir notre continuité de service :

Dans le cadre de son activité d’hébergement, portée par ITS Integra, les équipements réseau (commutateurs, routeurs, loadbalanceurs, etc.) bénéficient d'une redondance optimale aussi bien en termes de redondance matérielle que de redondance de liens.

ITS Integra propose également un Plan de Continuité d’Activité (PCA) pour les activités d’hébergement, avec un engagement de GTI et GTR, selon l’offre choisie.

Datacenters

ITS Group bénéficie des centres d’hébergement sélectionnés par ITS Integra pour héberger ses données. Ces partenaires, tous certifiés selon le référentiel ISO 27001, permettent de disposer d’espaces ultra-sécurisés, sur différents sites géographiques : cela permet, dans le cas d’un sinistre majeur, de déclencher un plan de reprise et de limiter au maximum une coupure de service.

Egalement, afin d’assurer une disponibilité élevée des services, les datacenters sont équipés d’une double alimentation électrique régulièrement testée, ainsi que de groupes électrogènes d’une autonomie suffisante pour couvrir une éventuelle panne du réseau électrique.

Pour toute information relative à l’activité d’hébergement, n’hésitez pas à contacter : securite@integra.fr

Interview : Florian PERRIN, Responsable Sécurité des SI, présente notre agrément en tant qu'Hébergeur de Données de Santé

Selon vous, qu’est ce qui a été le plus complexe à gérer lors de l’obtention de l’agrément Hébergeur de Données de Santé ?

Toute la complexité de l’obtention de cet agrément réside dans la rédaction du dossier qui est très administratif (environ 800 pages) et qui requiert une grande précision sur certains points.

C’est très différent d’une certification, où il y a des éléments attendus et des actions à mettre en place pour atteindre un objectif demandé. Pour l’agrément HDS, l’ASIP attend des éléments très précis auxquels Lire la suite