Achats

ACCOMPAGNEMENT DES LBM

LA CYBER SECURITE : ACCOMPAGNEMENT DES LBM

Conscient de la difficulté à gérer ce défi individuellement, le syndicat a pris les devants en profitant du poids que représentent ses adhérents pour mutualiser l’approche de ce risque auprès des assureurs en mettant en avant les actions de formation et d’accompagnement des laboratoires.

L’objectif est double :

  • Accompagner les adhérents dans la prise en compte de ce risque et la mise en place des actions préventives et curatives.
  • Montrer aux assureurs que la profession a pris conscience de ce risque et permettre ainsi l’obtention d’une prime d’assurance à moindre coût et mutualisée. Afin de permettre au plus grand nombre, quelle que soit sa taille, de bénéficier de cet accompagnement et cette protection.

La société PROVADYS nous accompagne dans la mise en place de notre politique de sécurité en assurant la formation des personnels de LBM en e-learning, un audit personnalisé, la mise en place d’une cellule de crise commune à l’ensemble des adhérents et des tests d’intrusion.

La formation à distance des personnels salariés fait l’objet d’une prise en charge au titre de la formation continue, par une convention de formation à distance établie entre le LBM et Biocom Ouest.

Parallèlement à cet accompagnement et suite à un appel d’offre, ARMORIS a négocié auprès d’Hiscox un contrat d’assurance avantageux pour les laboratoires.

La possibilité de souscrire à ce contrat est lié à l’engagement du LBM de faire un état des lieux grâce à un audit mais aussi de garantir le suivi de ses installations informatiques et la sensibilisation de l’ensemble de son personnel à la Cyber Sécurité.

La garantie de cet engagement auprès de l’assureur est démontrée par la souscription du laboratoire aux prestations de Provadys.

Cette proposition sera enrichie en début d’année par une prise en compte du RGDP (règlement général sur la protection des données) applicable le 25 mai 2018, qui s’ajoute au décret n° 2016-1214 et à la circulaire Instruction n°SGDSSIS/2016/309.

Plus d’informations sur : https://www.armoris.bzh/services/cyber-risques-2

 

FORMATION, DIAGNOSTIC ET SURVEILLANCE : PROVADYS

Inscription auprès de Biocom Ouest obligatoire, qui établira le devis et la convention de formation à distance pour la formation des personnels salariés.

 LE PACKAGE DE BASE comprenant :

  1. La mise à disposition d’une plateforme e-learning pour sensibiliser tout le personnel des LBM aux Cyber menaces, des modules déclinés de la charte d’utilisation des moyens informatiques et des règles de sécurité éventuellement définies par le laboratoire :
  • Utilisation et choix des mots de passe, Usage de la messagerie,
  • Se prémunir des attaques par hameçonnage et des attaques par rançongiciel,
  • Se prémunir contre des attaques par Social Engineering (attaques au président, aux comptables)

Ainsi que des thématiques d’hygiène informatique ISO 15189 / ISO 27001

  1. Mise à disposition de campagnes récurrentes pour contrôler les acquis du personnel des LBM
  2. Mise en place d’une hotline Gestion de crises CYBER (attaques ransomware, attaques au président, intrusion, propagation de virus, …)

 

L’AUDIT D’HYGIENE DE LA MATURITE SECURITE comprenant :

  1. Questionnaire d’auto-évaluation : identifier les porteurs des fonctions concernées par le diagnostic + compte rendu de synthèse
  2. Audit présentiel : tenue d’un audit présentiel d’une journée sur site, afin de revoir chaque point du questionnaire dans le cadre d’un entretien avec le ou les répondants et de contrôler certains points en évaluant les pratiques opérationnelles correspondantes. + rapport d’audit
  3. Restitution du rapport d’audit lors d’une réunion physique d’environ 2h.