Processus et procédures
Processus et procédures
Certification ISO/CEI 27001 de Roche Le système de gestion de la sécurité de l’information (ISMS) favorise la sécurité de la confidentialité, de l’intégrité et de la disponibilité des données.
Méthodologie basée sur les menaces
Roche vise à appliquer une méthodologie de sécurité proactive tout au long du cycle de vie du produit, en commençant avant le lancement.
Pendant la phase de conception, nous anticipons et réduisons les risques de sécurité potentiels grâce à des évaluations des risques et à diverses techniques de test destinées à identifier les vulnérabilités. Selon la solution, cette approche peut inclure des techniques basées sur les menaces pour traiter les vecteurs d’attaque.
La vigilance se poursuit après le déploiement. Avant le déploiement complet des mises à jour de version (qui peuvent inclure des correctifs liés à la sécurité ou à la vulnérabilité), des scénarios d’attaque potentiels peuvent être mis en œuvre pour s’assurer que le produit reste solide face aux menaces émergentes.
Gestion des risques
Roche préserve la résilience de ses solutions face à l’évolution des menaces dans le secteur des soins de santé en utilisant un processus structuré visant à identifier, évaluer et atténuer les risques de manière proactive, en s’assurant que les clients bénéficient de solutions fiables et cohérentes tout au long du cycle de vie de chaque produit.
Réponse aux incidents
Lorsqu’un incident survient, les filiales de Roche servent de premier contact client, en faisant remonter le problème à l’équipe produit si nécessaire. L’équipe produit active les mécanismes de réponse, analyse la cause fondamentale et met en œuvre les corrections/correctifs nécessaires.
Pour les incidents remontés au niveau supérieur, le point de contact central est l’organisation de sécurité et de confidentialité des produits (Product Security & Privacy Organization, PSPO). L’équipe PSPO confirme l’incident, fournit des guides en fonction de la gravité de l’événement, coordonne la réponse globale et gère les rapports et les communications conformes avec la filiale.
Assistance à distance sécurisée
Le personnel formé et autorisé de Roche fournit une assistance client en utilisant les technologies d’accès à distance pour le dépannage, les mises à jour de correctifs et les enquêtes sur les incidents.
Pour une assistance avancée de 2e ou de 3e niveau, les données sensibles peuvent être consultées par des partenaires de collaboration et des prestataires de services approuvés par Roche.
Tests d’intrusion
Dans le cadre de notre stratégie de défense à plusieurs niveaux, Roche effectue des tests d’intrusion approfondis. Notre objectif est d’identifier et de mettre un terme aux risques de sécurité potentiels, pour que nos produits soient protégés dès leur mise sur le marché et tout au long de leur cycle de vie.
Nous ancrons cette stratégie sur trois valeurs : couverture complète, vérification par des experts et correction transparente.
Gestion des vulnérabilités et rapports
Roche s’engage dans la gestion des vulnérabilités des façons suivantes :
Données d’entrée des systèmes de protection et de détection contre les intrusions
Informations sur le secteur
Collaborateurs internes
Clients et autres acteurs externes
Roche encourage les ressources internes et externes à informer Roche des menaces et/ou vulnérabilités potentielles.
Roche communique en toute transparence sur les vulnérabilités connues.
- Tous les produits numériques ne sont pas disponibles sur tous les marchés. L’utilisation d’une application tierce est soumise à un contrat de licence distinct avec le développeur de l’application tierce concerné. Roche ne fournit pas de garantie (expresse ou tacite) concernant les applications tierces. Les applications tierces peuvent être indisponibles dans votre pays. Ce site Web et son contenu sont consultables dans le monde entier. Roche n’assume aucune responsabilité quant à l’accès aux informations, qui peuvent ne pas être compatibles avec les législations ou réglementations en vigueur dans votre pays.
- MC--19864