01 De quoi s'agit-il ?
HIPAA est le régime américain de protection de l'information de santé, qui s'applique à tout système traitant des informations de santé protégées. PCI-DSS est le standard de sécurité des données du secteur des cartes de paiement, qui s'applique à quiconque traite des données porteur. Tous deux imposent des contrôles techniques et organisationnels spécifiques aux charges IA dans leur périmètre.
02 Pourquoi l'implémenter ?
- Requis pour toute charge IA touchant des données PHI ou PAN
- Définissent des contrôles techniques et organisationnels spécifiques
- Se mappent proprement aux bases ISO 27001 et SOC 2
- Orientations spécifiques pour cloud, chiffrement et accès
- Audités par des organismes accrédités ou des QSA
03 Comment je vous aide
J'aide les équipes à cadrer HIPAA et PCI-DSS pour leurs charges IA, à concevoir la segmentation, le chiffrement et les contrôles d'accès, à constituer le dossier de preuves et à coordonner avec les auditeurs HIPAA ou les QSA PCI.
04 Livrables attendus
- Évaluation de cadrage HIPAA ou PCI-DSS
- Conception de segmentation, chiffrement et accès
- Plan de mise en œuvre des contrôles
- Dossier de preuves et coordination d'audit
- Modèle opérationnel post-audit