Publicité en cours de chargement...
PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date »
Interrogé par DSIH, Vincent TRELY explique : « Cette PSSI, rédigée sur une trentaine de pages et dont le modèle de base est utilisable par tout Etablissement de Santé, est basée sur la PSSI de l’Etat et adaptée à l’écosystème de Santé. Sur la forme comme sur le fond, elle s’attache à faire la synthèse entre l’ensemble des recommandations et bonnes pratiques SSI que l’on retrouve aussi bien auprès de la PSSI-E, de l’ASIP Santé (PGSSI-S et Guides), de la DGOS (Programme HNUM), de la HAS (Critères 5b), des normes ISO27, de l’ANSSI (RGS). On y trouve pour chaque chapitre un cartouche donnant les références précises à l’ensemble des documents de référence. »
Suite aux demandes exprimées par les équipes rencontrées, cette PSSI propose en annexe une liste exhaustive des documents et procédures associés à la mise en œuvre opérationnelle de la PSSI. Documents et procédures sont également reliés aux différentes exigences.
« Tout se croise et c’est sans doute le premier document qui propose une synthèse très simple entre toutes les exigences sécurité applicables aux Etablissements de Santé, publics et privés, avec la liste de tous les documents à produire, où l’on trouve, bien entendu, ceux requis par le programme HNUM. J’ai eu le plaisir de former plus de 200 Référents SSI Santé en 2014 et ai tenté de prendre en compte tout ce que j’ai appris du terrain : besoins de simplicité, de lisibilité, de pédagogie et d’adaptation contextuelle » ajoute Vincent TRELY.
Il conclut : « La fin de l’année 2014 a donné lieu à de nombreux cas « d’insécurité numérique » sur les SI de Santé, c’est le moins qu’on puisse dire. La médiatisation d’événements de cybersécurité à Noël et les attaques informatiques quotidiennes dont sont victimes les Institutions doivent aider à finaliser la prise de conscience. Les RSSI et les Référents SSI rencontrés sont tous lucides et mobilisés. Souvent, c’est le manque de temps et de soutien qui freinent leur action »
PROXIMA CONSEIL a accompagné plus d’une trentaine d’Etablissements de Santé en 2014, majoritairement de taille intermédiaire, dans la constitution de leur dossier Hôpital Numérique et / ou dans la mise en œuvre opérationnelle de leur PSSI. En 2015, le Cabinet conseille également plusieurs ES et Industriels dans le cadre de leur dossier d’agrément « hébergeur de données de santé », pilote des projets stratégiques d’ES, intervient en Gestion de Crise et a noué des partenariats métiers avec SODIFRANCE et COSIALIS.
Pour toute information : [email protected]
Avez-vous apprécié ce contenu ?
A lire également.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :
La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...
Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...
