Comment Logpoint aide RAM Infotechnology à atteindre une super-conformité en matière de services IT de santé
Logpoint permet à RAM Infotechnology de se conformer à une large gamme de normes sectorielles, tout en renforçant la cybersécurité et en développant une nouvelle activité qui consiste à fournir des services SIEM gérés aux clients finaux.
Historique
RAM Infotechnology est une société néerlandaise de services informatiques, spécialisée dans l’externalisation IT, les services gérés et basés dans Cloud. La société, basée à Utrecht, compte 180 employés experts dédiés principalement au secteur public de la santé et à celui du traitement des paiements. Bien qu’il s’agisse de secteurs intrinsèquement différents, ils ont en commun des exigences de très haut niveau en matière de cybersécurité et de protection des données personnelles.
Dans le secteur de la santé, RAM Infotechnology gère plus de 15 millions de dossiers électroniques de patients, principalement dans le cadre des soins aux personnes âgées et des soins psychiatriques. Pour garantir les normes les plus élevées possible dans le traitement des informations sensibles, RAM Infotechnology a investi dans toute une gamme de certifications, notamment ISO 9001, ISO 14001 et ISO 27001, l’extension NEN 7510 à ISO 27001 et le SOC 2 Type 2 basé sur le framework ISAE 3000. En tant que fournisseur de services pour le secteur du traitement des paiements, RAM Infotechnology adhère également à la norme PCI-DSS et il va sans dire que l’entreprise se conforme également au RGPD (Règlement Général sur la Protection des Données) de l’UE.
RAM Infotechnology utilise également un SOC (Security Operations Center) et un Data Center à la pointe de la technologie pour l’hébergement d’infrastructures et d’applications. La société propose également des services avancés en matière de Reprise après Sinistre (Disaster Recovery), basés sur la réplication en temps réel des environnements IT clients plutôt que sur la sauvegarde traditionnelle, garantissant ainsi un temps de récupération minimal concernant les applications métier critiques.
J’aime le concept Logpoint : le design modulaire, la configuration multicouche et la manière avec laquelle le système récupère et collecte les données. J’aime le fait de pouvoir ajouter des nœuds sans avoir à se soucier des augmentations de données et par conséquent des coûts plus élevés. Je n’aime pas les systèmes à coût variable, qui inquiète d’ailleurs systématiquement les responsables financiers.
Frank Waarsenburg, CISO,
RAM Infotechnology
Le défi
Pour documenter la conformité concernant la large gamme de normes appliquées aux activités de RAM Infotechnology, l’entreprise avait besoin d’une solution SIEM capable de fournir une collecte de logs et des analyses au niveau de l’ensemble de l’infrastructure, notamment le centre d’hébergement de l’entreprise et le Cloud Microsoft Azure.
L’une des principales raisons justifiant un tel besoin était la conformité à l’extension NEN 7510 de la norme ISO 27001. Alors que la collecte et l’analyse des logs sont généralement gérées au niveau de l’application, ce n’est pas le cas au niveau du serveur. Une solution SIEM efficace était nécessaire pour documenter l’accès aux bases de données, aux serveurs de fichiers, etc. afin de se conformer à la norme.
« Chez RAM Infotechnology, nous traitons des quantités massives de données sensibles. Le respect des normes n’est pas seulement une exigence client mais c’est aussi une façon pour nous de prouver que nous avons pris toutes les mesures possible pour protéger les données que nos clients nous ont confiées. C’est, en quelque sorte, une manière de montrer que nous tenons nos promesses », a déclaré Frank Waarsenburg, CISO/RSSI chez RAM Infotechnology.
La solution
Téléchargez le dossier complet pour découvrir comment RAM Infosecurity renforce la cybersécurité avec LogPoint :