Oppida est fortement positionné dans le domaine de la santé.
Les missions concernent principalement de l’assistance à maîtrise d’ouvrage, de la mise en œuvre de démarche de sécurité de l’information conforme aux exigences du secteur (RGPD, accréditation HDS, conformité PGSSI-S, SNDS) et la rédaction de documentations réglementaires pour les IGC (PC, DPC).
A titre d’exemple, voici quelques réalisations de la société Oppida dans le secteur de la santé :
GIP Carte Professionnel Santé
– rédaction PC, DPC, politique de sécurité
– analyse de risques de l’IGC « CPS » (EBIOS)
– accompagnement à la démarche de référencement des certificats CPS auprès de l’administration (TéléTVA, RGS)
– audit du GIP « CPS » et de ses sous-traitants (politique d’audit, plan d’audit, audit sur site)
– mise en place d’une démarche de Management de la Sécurité de l’Information basée sur l’ISO 27001
– définition et mise en place de tableaux de bord sécurité pour l’ensemble de l’IGC « CPS » (méthodologie et outil TDBSSI de la DCSSI)
AUTRES ORGANISMES :
– mise en place d’une démarche de Management de la Sécurité de l’Information basée sur l’ISO 27001 (SMSI)
– accompagnement dans le cadre de la certification HDS
– inventaire / état des lieux global et spécifique au RGPD et mise en place d’une politique de protection des données personnelles
– analyse de risques sur les systèmes traitant des données sensibles
– mise en place d’une charte d’utilisation et d’une politique du Système d’Information et de Communication Hospitalier (SICH)
– définition d’une démarche globale de sensibilisation des directions à la sécurité des systèmes d’information, de suivi et de gestion de la sécurité
