Vous vous trouvez sur notre site Web international en français. Ce site présente l'ensemble de notre gamme de produits dans le monde entier. Les produits présentés peuvent ne pas être disponibles en France. Si vous êtes citoyen/ne français(e), veuillez consulter le site Web de votre pays pour obtenir des informations et connaître les interlocuteurs locaux.
Technologies Médicales pour professionnels de santé
Site web international (Français)
retour
Technologies Médicales
recherches recommandées
recherches fréquentes
Protection des informations et cybersécurité. Expérience dans la sécurité numérique actuelle

La cybersécurité chez ZEISS Medical Technology

Protéger vos produits et vos données
Assistance cybersécurité
Cybersécurité
Contactez-nous

Au fur et à mesure que le secteur de la santé poursuit sa numérisation, le paysage des cybermenaces n'a de cesse d'évoluer. La bonne protection des produits et des données dans les environnements de soins connectés joue donc un rôle essentiel.

Chez ZEISS Medical Technology, relever les défis liés à la cybersécurité est dans notre nature, au même titre que l'innovation. Le programme de gouvernance ZEISS en matière de cybersécurité et de confidentialité des données nous permet de prendre en compte les risques de sécurité tout au long du cycle de vie des produits et de surveiller le paysage numérique afin de protéger nos produits face aux menaces et failles émergentes.

Programme de gouvernance ZEISS en matière de cybersécurité et de confidentialité des données

Programme de gouvernance ZEISS en matière de cybersécurité et de confidentialité des données

Le programme de gouvernance ZEISS en matière de cybersécurité et de confidentialité des données concrétise l'engagement de notre équipe internationale envers la protection de vos produits et de vos données.

Nos experts anticipent les besoins et collaborent étroitement avec nos partenaires et clients, favorisant l'émergence d'une culture des bonnes pratiques qui se traduit par des principes et des processus « Secure by Design » et « Privacy by Design » tout au long du cycle de vie des produits. Ils observent de près le paysage de la cybersécurité à la recherche de failles, vulnérabilités et menaces potentielles afin d'y apporter une solution le plus rapidement possible.

Experts en cybersécurité ZEISS

Experts en cybersécurité ZEISS

Notre équipe d'experts en cybersécurité ZEISS encadre chacun de nos produits. Interlocutrice privilégiée pour toute notre organisation, elle collabore étroitement avec nos départements de gestion des opérations et des produits afin d'intégrer à nos produits la sécurité de l'information et la confidentialité des données dès leur conception et sur tout leur cycle de vie.

L'équipe Cybersécurité ZEISS s'associe au travail de nos développeurs et de nos fournisseurs en vue d'améliorer la sécurité de nos produits, de surveiller leur cycle de vie et l'évolution de l'environnement de cybersécurité afin de répondre aux vulnérabilités potentielles et de contrecarrer les menaces.

Elle est source de conseils, de gouvernance et de supervision en matière de sécurité de l'information et de confidentialité des données. Par ailleurs, elle élabore les règles, processus et procédures, et encourage l'émergence d'une culture des bonnes pratiques. Sa maîtrise en matière de sécurité des processus de développement tout au long du cycle de vie nous permet de nous assurer que nos produits respectent les normes de qualité, mais aussi d'éviter, d'identifier et de répondre aux menaces.

Notre équipe d'experts intègre les fonctions suivantes :

  • Responsables de la sécurité de l'information de l'entreprise (BISO)
  • Gestionnaires de la sécurité de l'information (ISM)
  • Responsables de la sécurité de l'information (ISO)
  • Responsables de la sécurité des produits (PSO)
  • Ingénieurs sécurité
  • Spécialistes de la sécurité dans le cloud
  • Experts en confidentialité des données
  • Gestionnaires des menaces et des vulnérabilités

Équipe dédiée à la cybersécurité

Un cycle de vie des produits sécurisé en tout point

Nos produits sont équipés de dispositifs de sécurité et de surveillance intégrés qui permettent à nos clients de déployer, d'utiliser et de gérer en toute sécurité la conformité aux normes et prescriptions applicables (HIPAA, RGPD, ISO 27001, etc.) dans leurs environnements respectifs.

Tout au long de leur cycle de vie, nos produits sont conçus, testés et actualisés selon les normes et les bonnes pratiques du secteur afin de faire face aux risques de sécurité.

Grâce à l'élaboration et à la mise en place d'un processus de gestion des cyberrisques pour l'ensemble de nos produits, nous parvenons à identifier, évaluer, contenir et gérer efficacement et rapidement les risques de sécurité face à l'évolution des menaces dans ce domaine.

Procédures sécurisées tout au long du développement

La sécurité et la confidentialité des données sont au cœur des procédures de développement de nos produits. Nous intégrons la sécurité à chaque étape.
  • Planification et exigences

    Planification et exigences

    Exigences fondamentales

    Nous établissons des contrôles et des règles de sécurité afin de concevoir et d'intégrer les protections nécessaires aux produits.

  • Architecture et conception

    Architecture et conception

    Modélisation des menaces

    Nous intégrons très tôt la modélisation des menaces au processus de conception afin d'identifier les risques et les failles potentiels du produit.

  • Développement

    Développement

    Cryptage sécurisé

    Nous contrôlons la sécurité du cryptage en vue d'identifier rapidement dans le processus de développement les failles de sécurité et les vulnérabilités potentielles du produit.

  • Tests

    Tests

    Tests de sécurité statiques et dynamiques des applications (SAST/DAST)

    Nous effectuons des tests afin d'identifier les vulnérabilités et les erreurs potentielles qui pourraient nuire à la qualité des logiciels.

    Analyse de la composition du logiciel (SCA)

    Nous surveillons les composants logiciels tiers afin de réduire les risques induits par les logiciels open source.

    Tests de vulnérabilité

    Nous scannons nos produits afin d'identifier en amont les vulnérabilités pouvant présenter un risque.

    Tests de pénétration

    Des entités tierces de confiance effectuent des tests de pénétration pour identifier les menaces ou les vulnérabilités potentielles.

  • Surveillance et maintenance

    Surveillance et maintenance

    Gestion continue des menaces et des vulnérabilités

    Nous surveillons et évaluons nos produits afin de détecter, d'identifier et de hiérarchiser les menaces et les risques.

    Gestion des correctifs

    Nous mettons au point, testons et publions des correctifs pour répondre à des risques pesant sur les produits des clients et leur environnement.

FAQ sur la cybersécurité chez ZEISS

  • Oui. Notre programme de gouvernance ZEISS en matière de cybersécurité et de confidentialité des données est destiné à accompagner et protéger nos produits et nos services afin d'assurer la confidentialité, l'intégrité et la disponibilité des données et des systèmes de nos clients. Forte de ce programme, notre équipe d'experts dédiée à la sécurité collabore avec toute notre organisation en vue d'intégrer à nos produits la sécurité de l'information et la confidentialité des données dès leur conception et sur tout leur cycle de vie. Elle est source de conseils, de gouvernance et de supervision, élabore les règles, processus et procédures afin d'assurer le respect des normes de qualité de nos produits, mais aussi pour éviter, détecter et répondre aux cybermenaces.

  • Oui. Nous contrôlons régulièrement nos règles et nos procédures et les mettons à jour dès que nécessaire.

  • Oui. Nous disposons d'un programme de gestion des fournisseurs qui intègre en amont de tout engagement une évaluation en profondeur de leurs pratiques en matière de cybersécurité. Nous évaluons leurs contrôles de sécurité, menons des audits et exigeons qu'ils respectent nos règles liées à la cybersécurité.

  • Nous utilisons un cadre d'évaluation des risques qui prend en compte l'impact potentiel et la probabilité de divers risques liés à la cybersécurité. Cette méthode nous permet de hiérarchiser et d'attribuer efficacement les ressources afin de lutter en premier lieu contre les risques les plus importants. Nous nous tenons également informés des nouvelles menaces et vulnérabilités en vue de garantir l'exhaustivité de nos évaluations des risques.

  • Oui. Une modélisation des menaces est obligatoire et réalisée dans le cadre du processus.

Contactez-nous

Ventes et demandes de renseignements sur les produits

Chargement du formulaire en cours...

Pour plus d'informations sur les produits ou pour toute demande de vente.
Veuillez indiquer le ou les produit(s) qui vous intéressent et les informations dont vous avez besoin.

Les informations saisies dans le formulaire de contact seront utilisées par Carl Zeiss Meditec AG ou nos sociétés de vente locales Carl Zeiss Meditec afin de répondre à votre demande par e-mail ou par téléphone. Si vous souhaitez en savoir plus sur le traitement des données chez ZEISS, veuillez consulter notre déclaration sur la protection des données.

Demande de service

Chargement du formulaire en cours...

Pour toute assistance ou question concernant votre produit ZEISS.
Remplissez ce formulaire et nous reviendrons vers vous dans les meilleurs délais.

Les informations saisies dans le formulaire de contact seront utilisées par Carl Zeiss Meditec AG ou nos sociétés de vente locales Carl Zeiss Meditec afin de répondre à votre demande par e-mail ou par téléphone. Si vous souhaitez en savoir plus sur le traitement des données chez ZEISS, veuillez consulter notre déclaration sur la protection des données.

Demande d'ordre général

Chargement du formulaire en cours...

Pour les demandes d'ordre général relatives aux opportunités d'emploi, aux contacts presse, aux informations sur l'entreprise, etc.
Veuillez fournir tous les détails concernant votre demande.

Les informations saisies dans le formulaire de contact seront utilisées par Carl Zeiss Meditec AG ou nos sociétés de vente locales Carl Zeiss Meditec afin de répondre à votre demande par e-mail ou par téléphone. Si vous souhaitez en savoir plus sur le traitement des données chez ZEISS, veuillez consulter notre déclaration sur la protection des données.