118 questions / réponses
118 questions / réponses
Les ressources mises à disposition pour la réalisation du test d'intrusion sont le formulaire du test d'intrusion et le guide d'utilisation.
- Le formulaire du test d'intrusion comprend des contrôles de sécurité classés en deux catégories selon leur niveau de gravité (haute ou moyenne), et qui concernent soit tous les types d'application, soit un type d'application spécifique (application web, application mobile, client lourd 3 tiers ou plus et client lourd inférieur à 3 tiers).
- Le guide d’utilisation du formulaire du test d'intrusion fournit une vue d'ensemble détaillée des éléments nécessaires à la réalisation d'un test d'intrusion. Il couvre chaque phase du test, en tenant compte des rôles distincts de l'éditeur et de l'auditeur. Le guide fournit également des informations sur la classification des applications, ainsi que des définitions et des précisions sur certains points de contrôle du formulaire.
Cette réponse vous a-t-elle été utile ?
Un webinaire a été organisé par l'ANSSI et l'ANS à l'attention des auditeurs PASSI, dans le but de clarifier leurs responsabilités et leurs périmètres d'intervention à chaque phase du processus de réalisation du test d'intrusion : le cadrage, la réalisation du test d'intrusion et la phase de rapport.
Le replay du webinaire peut être retrouvé ici : https://esante.gouv.fr/webinaires/segur-vague-2-destination-des-prestataires-daudit-passi
Cette réponse vous a-t-elle été utile ?
Le périmètre du test d’intrusion doit être parfaitement cadré pour limiter les impacts sur l’application ou le système d’information. Ainsi, la prestation doit être réalisée de préférence sur un environnement « iso-prod » (tel qu’un environnement de développement, de test, etc.) plutôt que sur un environnement de production.
Cette réponse vous a-t-elle été utile ?
Une équipe est dédiée à la vérification des preuves Interopérabilité. Le suivi des preuves Interopérabilité se fait directement dans Convergence.
Cette réponse vous a-t-elle été utile ?
Vous devez demander le raccordement à Pro Santé Connect en remplissant le formulaire dédié, disponible ici.
Cette réponse vous a-t-elle été utile ?
L’éditeur doit impérativement fournir les informations CNDA suivantes :
- Numéro d’Identification Éditeur (NIE) délivré par le CNDA
- Numéro d’Identification Logiciel (NIL) délivré par le CNDA
Cette réponse vous a-t-elle été utile ?
La solution doit obtenir l’agrément du CNDA conformément à l'addendum 8 du cahier des charges SESAM-Vitale [APCV1]
Cette réponse vous a-t-elle été utile ?
Accompagnement à la contractualisation : contact.cnda@assurance-maladie.fr
Support technique : support.cnda@assurance.maladie.fr
Cette réponse vous a-t-elle été utile ?
Pour ouvrir votre dossier de référencement, deux références sont indispensables : le NIE et le NIL.
Ces références sont fournies lors de l’ouverture de votre dossier au CNDA.
Le NIL est attribué lorsque vous « créez votre logiciel » au CNDA et figure sur la convention de Référencement ANS.
Si vous ne disposez pas de ces informations, vous pouvez contacter la Gestion Relation Client CNDA via votre espace personnel CNDA.
Cette réponse vous a-t-elle été utile ?
La création de votre compte Gazelle est réalisée par les équipes de référencement dès que votre dossier de candidature est déclaré éligible.
Il y a un délai d'environ une semaine d'instruction durant lequel vous seront transmises les informations pour accéder à Gazelle.
Cette réponse vous a-t-elle été utile ?
Vous ne trouvez pas la réponse à votre question ?
Posez nous votre question !
Besoin d'une mise en relation avec nos experts dédiés ?
