Comment LogPoint aide RAM Infotechnology à atteindre la super-conformité dans les services informatiques de santé

LogPoint permet à RAM Infotechnology de rester conforme à un éventail impressionnant de normes de l’industrie, tout en renforçant la cybersécurité et en ouvrant une nouvelle source de revenus fournissant des services SIEM gérés aux clients finaux.

Historique

RAM Infotechnology est une société néerlandaise de services informatiques, spécialisée dans l’externalisation informatique, les services gérés et les services cloud. Basée à Utrecht, la société compte 180 employés experts au service principalement du secteur public de la santé et de l’industrie du traitement des paiements. Bien qu’ils soient fondamentalement différents, ils sont associés à des exigences extrêmes en matière de cybersécurité et de protection des informations personnelles.

Dans le secteur de la santé, RAM Infotechnology gère plus de 15 millions de dossiers électroniques de patients, principalement dans les soins aux personnes âgées et les soins psychiatriques. Pour garantir les normes les plus élevées possibles dans le traitement des informations sensibles, RAM Infotechnology a investi dans un éventail de certifications, notamment ISO 9001, ISO 14001 et ISO 27001, l’extension NEN 7510 à ISO 27001 et le SOC 2 Type 2 basé sur le cadre ISAE 3000 . En tant que fournisseur de services pour l’industrie du traitement des paiements, RAM Infotechnology adhère également à la norme PCI-DSS et il va sans dire que RAM Infotechnology est également conforme au règlement général de l’UE sur la protection des données (RGPD).

RAM Infotechnology exploite également un Security Operations Center (SOC) et un centre de données ultramoderne pour l’hébergement d’infrastructure et l’hébergement d’applications. La société propose également des services avancés de récupération après sinistre, basés sur la réplication en temps réel des environnements informatiques des clients plutôt que sur une sauvegarde traditionnelle, garantissant un temps de récupération minimal pour les applications stratégiques.

J’aime le concept LogPoint: la conception modulaire, la configuration en couches et la façon dont le système récupère et collecte les données. J’aime que vous puissiez ajouter des nœuds et ne pas vous soucier des augmentations de données et par conséquent des coûts plus élevés. Je n’aime pas les systèmes à coût variable, ce qui inquiète toujours les directeurs financiers
Frank Waarsenburg, CISO, RAM Infotechnology

Le défi

Pour documenter la conformité avec la gamme de normes appliquées aux opérations RAM Infotechnology, l’entreprise avait besoin d’une solution SIEM capable de fournir la collecte de journaux et l’analyse de l’ensemble de l’infrastructure, y compris le centre d’hébergement de l’entreprise et dans le cloud Microsoft Azure.

L’une des principales raisons de cette exigence était la recherche de la conformité avec l’extension NEN 7510 à la norme ISO 27001. Bien que la collecte et l’analyse des journaux soient généralement gérées au niveau de l’application, ce n’est pas le cas au niveau du serveur. Une solution SIEM efficace était nécessaire pour documenter l’accès aux bases de données, aux serveurs de fichiers, etc. pour se conformer à la norme.

«Chez RAM Infotechnology, nous traitons d’énormes quantités de données sensibles. Le respect des normes n’est pas seulement une exigence du client mais c’est aussi notre façon de prouver que nous avons pris toutes les mesures possibles pour protéger les données que nos clients nous confient. C’est notre façon de parler, pour ainsi dire », explique Frank Waarsenburg, CISO chez RAM Infotechnology.

La solution :

Téléchargez le cas complet pour savoir comment RAM Infosecurity stimule la cybersécurité avec LogPoint: