En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.
PréférencesRefuserAccepter
icone fleche gauche
Retour
icone fleche gauche
icone fleche droite
ISO 27001
Compliance
+ 2000 employés
Health

Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon

Transformer l’ISO 27001 en opportunité stratégique : le témoignage des Hospices Civils de Lyon
Béatrice Berard
Officier de Sécurité des Systèmes d'information des HCL
Bouton Lecture
Regarder
Le challenge

Un établissement de référence, un contexte exigeant

Deuxième centre hospitalier universitaire de France, les HCL regroupent 13 établissements de santé et plus de 23 000 professionnels.
À la croisée des enjeux de santé publique, de protection des données sensibles et de conformité réglementaire, les HCL engagent en 2021 une démarche structurée vers la certification ISO 27001. Objectif : obtenir la certification en moins d’un an sur un périmètre pilote stratégique.

Un défi de taille, relevé avec méthode et détermination.

La solution

Une démarche structurée, portée par l'agilité


Dès le lancement du projet, la priorité est donnée à une approche rigoureuse mais pragmatique :

Choix d'Egerie : la plateforme est sélectionnée pour piloter l’analyse de risques ISO 27001 de manière centralisée et collaborative.

Pourquoi Egerie ?

Les HCL identifient rapidement trois bénéfices essentiels :

Centraliser l’analyse de risque : tout est documenté dans une base unique, traçable, audit-proof.

Structurer la gouvernance cyber : la cartographie dynamique des risques et le suivi des plans d’action renforcent le pilotage de la sécurité au quotidien.

Accélérer la dynamique : la richesse fonctionnelle de la plateforme (suggestions automatiques de mesures, questionnaires de préqualification…) permet d’aller plus vite et plus loin.

Résultat : un projet maîtrisé, qui donne de la lisibilité et de l’agilité à une organisation complexe.

Les résultats

De la conformité à la gouvernance continue
Avec Egerie, les HCL posent les bases d’une gouvernance cyber durable :

Réaliser des analyses régulières de conformité ISO 27001.

Piloter les risques et les mesures correctrices au fil de l’eau.

Outiller les instances décisionnelles (comités de direction, pilotage projet, etc.) avec des tableaux de bord consolidés.

Préparer l’élargissement de la démarche à d’autres périmètres (nouvelles certifications, cadre NIS2…).

“Aujourd’hui, Egerie nous permet non seulement d’être conformes, mais aussi de mieux piloter nos risques et notre transformation numérique.

"L’outil nous a permis d’industrialiser une approche qui restait jusque-là très manuelle. Et surtout, de mieux embarquer les équipes métiers autour de la gestion des risques."
Béatrice Berard
Officier de Sécurité des Systèmes d'information des HCL
Chiffres clés

Certification ISO 27001 obtenue sur le périmètre pilote puis périmètre etendu
4 utilisateurs de la plateforme
+40 analyses de risques réalisées et centralisées
1 analyse de risque au service de plusieurs référentiels (HDS, ISO27001, etc)
Mobilisation élargie des équipes métiers

TÉMOIGNAGES

Ces contenus peuvent vous intéresser

Chaque entreprise a ses défis. Découvrez comment nos solutions ont aidé nos clients à les surmonter et à renforcer leur cybersécurité.

Découvrir les cas d'usage
"
L'objectif pour les décideurs est de pouvoir aligner leur perception des risques sur la réalité, de gérer efficacement les budgets avec un effort de sécurité calibré au juste nécessaire et de parvenir à un contrôle raisonnable des risques tout en respectant les exigences réglementaires. La plateforme Egerie permet cette convergence entre l'analyse des risques et la réalité, en contrôlant à la fois les bénéfices des plans de sécurité et le budget.
François Zamora
François Zamora
Founder and CEO @Enteprise
"
Founder and CEO @Enteprise
"
L’avantage de la plateforme Egerie est d’avoir toutes ces associations faites entre les actifs, les mesures et les risques. ​ Nous allons dans le détail et nous avons une visibilité à 360°. Avoir cette centralisation et pouvoir moduler réduit drastiquement le time-to-value.​
Rémi Tilly
Rémi Tilly
Founder and CEO @Enteprise
"
Founder and CEO @Enteprise
icone fleche gauche
icone fleche droite
Orange est l'un des principaux opérateurs de télécommunications dans le monde et l'un des principaux fournisseurs de services informatiques et de télécommunications aux entreprises multinationales sous la marque Orange Business Services. Le Groupe dispose d'une base totale de 286 millions de clients dans le monde et est présent dans 26 pays.
Leader européen des services multi-techniques, SPIE a industrialisé sa démarche de conformité et renforcé sa résilience cyber en s’appuyant sur la plateforme Egerie pour piloter efficacement ses risques et ses vulnérabilités.
En Île-de-France, SESAN accompagne les structures de santé dans la sécurisation de leur SI. Avec Egerie, le GRADeS déploie une approche structurée, centralisée et multi-référentiels pour industrialiser les analyses de risques dans un secteur hautement ciblé.
Leader de la distribution de gaz naturel en France, GRDF s’appuie sur la plateforme Egerie pour standardiser ses analyses de risques avec la méthodologie EBIOS RM, capitaliser sur ses connaissances et améliorer sa gouvernance cyber.

Découvrez notre plateforme

Moins de complexité, plus d’impact.
On vous montre comment.

Demander une démo