Comment sont évaluées les applications lors du test d'intrusion ?
Lors de l'évaluation, l'auditeur doit effectuer des tests sur des points de contrôle, dont certains sont communs à tous types d'applications, et d'autres sont spécifiques à chaque type d'application. Ces points sont listés dans le formulaire du test d'intrusion comme suit :
- 18 points de contrôle communs à toutes les solutions qui doivent être systématiquement examinés par l'auditeur, quelle que soit la nature de la solution ;
- 21 à 24 points de contrôle spécifiques au type de la solution (application web, application mobile, client lourd avec une architecture de trois tiers ou plus, et client lourd avec une architecture de moins de trois tiers).
Cette réponse vous a-t-elle été utile ?
Hôpital
Dossier Patient Informatisé (DPI)
Plateforme d’Intermédiation (PFI)
Médecin de ville
Logiciel de Gestion de Cabinet (LGC)
Biologie médicale
Système de Gestion de Laboratoire (SGL)
Imagerie
Radiology Information System (RIS)
DRIMbox
Officine
Logiciel de Gestion d'Officine (LGO)
Social et Médico-social
Dossier Usager Informatisé (DUI) - PA/PH/DOM (MS1)
Dossier Usager Informatisé (DUI) - PDE (MS2)
Dossier Usager Informatisé (DUI) - PDS (MS2)
Dossier Usager Informatisé (DUI) - AHI (MS3)
Sage-femme
Logiciel pour Sages-Femmes (SF)
Chirurgien-Dentiste
Logiciel pour Chirurgiens-Dentistes (CD)
Paramédical
Logiciel pour Paramédicaux (PARAMED)
Exigences et preuves
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
