Quel est le rôle de l'éditeur dans le processus de test d'intrusion?
Le rôle de l'éditeur consiste à intervenir en amont de l'audit afin de fournir à l'auditeur l'ensemble des éléments nécessaires à la réalisation de la prestation incluant :
- La définition du périmètre du test d'intrusion, la mise à disposition d'une version majeure du logiciel correspondant à la production, la désactivation des dispositifs de sécurité non liés à la solution commerciale et à la conduite de l'évaluation ;
- Les éléments opérationnels nécessaires à la réalisation de l'audit (ex : URL, adresse IP, matrices de flux, etc.) selon la typologie de chaque application (application WEB, application Mobile, client lourd 3 tiers ou plus et client lourd moins de trois tiers).
En cas de vulnérabilité de gravité haute, ou de présence d'un nombre de vulnérabilités de gravité moyenne supérieur au seuil défini par l'ANS, l'auditeur doit en informer l'éditeur qui transmettra l'information au CERT Santé et pourra grâce à la clause de revoyure corriger les vulnérabilités puis par la suite transmettre le test d'intrusion sur Convergence.
Cette réponse vous a-t-elle été utile ?
Hôpital
Dossier Patient Informatisé (DPI)
Plateforme d’Intermédiation (PFI)
Médecin de ville
Logiciel de Gestion de Cabinet (LGC)
Biologie médicale
Système de Gestion de Laboratoire (SGL)
Imagerie
Radiology Information System (RIS)
DRIMbox
Officine
Logiciel de Gestion d'Officine (LGO)
Social et Médico-social
Dossier Usager Informatisé (DUI) - PA/PH/DOM (MS1)
Dossier Usager Informatisé (DUI) - PDE (MS2)
Dossier Usager Informatisé (DUI) - PDS (MS2)
Dossier Usager Informatisé (DUI) - AHI (MS3)
Sage-femme
Logiciel pour Sages-Femmes (SF)
Chirurgien-Dentiste
Logiciel pour Chirurgiens-Dentistes (CD)
Paramédical
Logiciel pour Paramédicaux (PARAMED)
Exigences et preuves
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
