Publicité en cours de chargement...

GHT : stratégie de convergence SSI, partie III

27 mars 2018 - 11:03,
Tribune - Cédric Cartau
Gestion administrativeSécurité
Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique.  

Il est essentiel, dans une stratégie globale à l’échelle d’un GHT, de définir des indicateurs SSI : ils permettent, d’une part, d’objectiver le niveau général d’avancement et, d’autre part, d’afficher le niveau de chaque établissement comparé à celui des autres. Sur ce dernier point, il n’existe pas de meilleur allié du RSSI que l’aiguillon de la comparaison (souvenez-vous de vos années de primaire, quand l’institutrice vous filait une tôle et vous montrait en exemple le bon élève avec la raie au milieu, le pantalon de velours côtelé et la chemise à carreaux…). 

La définition d’indicateurs se heurte en général à deux écueils : en déterminer suffisamment pour qu’ils soient représentatifs et couvrent un périmètre optimal, mais pas trop, sinon il sera impossible de les collecter. Dans l’idéal, il faudrait se limiter à une quinzaine tout au plus, et nous proposons pour base de réflexion la liste suivante :

– RSSI et DPO officiellement nommés, les trois applications les plus critiques en conformité avec le RGPD ;

– appréciation des risques à jour ;

– processus d’audit défini et respecté ;

– socle documentaire (PSSI, chartes) à jour ;

– taux d’équipement disposant d’un antivirus à jour, avec une cible de 95 % ;

– taux de couverture des procédures dégradées, qui doivent au moins comprendre les logiciels critiques ;

– taux d’OS PC et serveurs à jour ;

– niveau de protection des composants du dispositif périmétrique (pare-feu) : en l’occurrence, non-présence de failles critiques ;

– taux d’utilisateurs avec des comptes AD sans privilèges ;

– taux d’agents de la DSI disposant d’un compte admin distinct de leur compte utilisateur ;

– taux d’agents de la DSI ayant validé le Mooc de l’Anssi (SecNumEdu) ;

– annuaires AD et RH interconnectés.

Soit 12 indicateurs en tout, dont certains empruntent à la partie organisationnelle, d’autres à la partie technique ; certains sont issus des 42 mesures d’hygiène de l’Anssi, d’autres de la vie courante. Tous sont critiquables, tous sont aussi faciles à collecter qu’à mesurer et, surtout, tous font référence à des items qu’il est aisé de faire progresser.

Pantalon de velours ne va pas trop la ramener…

(1) /article/2873/ght-strategie-de-convergence-ssi-partie-i.html 

(2) /article/2883/ght-strategie-de-convergence-ssi-partie-ii.html 

# Rgpd# Audit# Hygiène informatique# Indicateurs ssi# Anssi# Ght# Rssi# Sécurité informatique

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var

Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var

31 mars 2026 - 08:42,

Actualité

- Pierre Derrouch, DSIH

Au GHT du Var, la convergence des systèmes d’information franchit une nouvelle étape, avec l’officialisation fin janvier 2026 d’un DPI commun pour ses sept établissements. C’est la fin du support d’un DPI utilisé en psychiatrie qui a constitué le déclencheur. La contrainte technique a été transformé...

Illustration Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne

Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne

25 mars 2026 - 14:46,

Communiqué

- Speech Processing Solutions

Speech Processing Solutions, leader mondial des solutions professionnelles de dictée et de traitement de la parole commercialisées sous la marque Philips, annonce le lancement de Philips SpeechLive Health, un assistant de documentation clinique basé sur l’IA conçu pour les professionnels de santé. C...

Illustration Dedalus et Inovie renouvellent leur partenariat pour le déploiement à grande échelle de la suite InVitro

Dedalus et Inovie renouvellent leur partenariat pour le déploiement à grande échelle de la suite InVitro

25 mars 2026 - 08:24,

Communiqué

- Dedalus

Dedalus, acteur majeur de la numérisation des laboratoires de biologie médicale, et INOVIE, acteur majeur du diagnostic médical en France, annoncent la signature d’un partenariat stratégique d’une durée de cinq ans, portant sur le déploiement de la suite Dedalus InVitro en mode SaaS.

Illustration Piloter la performance par la Data : l’Anap lance une offre globale

Piloter la performance par la Data : l’Anap lance une offre globale

09 mars 2026 - 19:08,

Communiqué

- l’Anap

Face aux enjeux de performance et de soutenabilité financière, la donnée est une ressource clé pour renforcer le pilotage des établissements. Lors d’une webconférence avec près de 850 participants, l’Anap a présenté « Votre Cockpit DATA » une plateforme gratuite qui permet aux établissements de retr...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie