Comment est défini le périmètre des tests d’intrusion dans le cadre de la conformité à un Référentiel d’Exigences Minimales (REM) ?
La définition du périmètre des tests d’intrusion relève de la responsabilité de l’éditeur, en fonction des cas d’usage et de l’architecture de la solution. Le processus générique est le suivant :
- L'éditeur prend connaissance du périmètre du REM et candidate pour une solution dont il donne le nom et la version.
- L’éditeur a la responsabilité de présenter à l’auditeur le périmètre concerné par le test d’intrusion, en s’appuyant sur sa connaissance de la solution et en se portant garant de la justification apportée.
- L'auditeur doit mentionner dans le rapport de pentest le nom/version de l'application concernée.
- Le guichet conformité vérifie que le nom et la version de l’application concernée correspondent à ceux déclarés par l'éditeur, et que le rapport est conforme aux exigences.
Cette réponse vous a-t-elle été utile ?
Plateforme d’Intermédiation (PFI)
Dossier Patient Informatisé (DPI)
Logiciel de Gestion de Cabinet (LGC)
Radiology Information System (RIS)
DRIMbox
Exigences et preuves
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
