En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI

06 avril 2016 - 02:41,
Actualité - DSIH, Cédric Cartau
Sécurité
La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?

Certainement pas en lui parlant technique : filtrage d’URL, cryptage fort, cluster, etc.

Certainement pas en lui parlant du gain financier : voilà ce que l’établissement ne va pas dépenser au prochain incident IT si l’on ne dispose pas de RSSI. 

La meilleure approche est certainement de faire le parallèle entre les démarches Qualité au début des années 2000 : la sécurité du SI, ce n’est rien d’autre que de la Qualité dans le domaine SI.

Une autre approche consiste à faire référence à des bonnes pratiques, comme il en existe dans tous les domaines : de la même façon que l’on assure son véhicule et fait régulièrement la vidange et le contrôle technique, il y a des bonnes pratiques dans le domaine IT auxquelles il faut se conformer.

Enfin, l’impact juridique d’un incident IT (pouvant aller jusqu’à une garde à vue du DG), son impact médiatique (avec la une des journaux nationaux ou du Vingt Heure) et surtout son impact sur la prise en charge patient (le risque thérapeutique) constituent d’excellents vecteurs de communication.

Après, si tout cela échoue, il ne reste plus au RSSI que de prendre son mal en patience…et d’attendre, résigné, le prochain incident IT.

# Bonnes pratiques# Sécurité du si# Qualité# Communication# Rssi

Avez-vous apprécié ce contenu ?

A lire également.

VIDAL lance un programme stratégique d’intégration IA générative à sa base de connaissances médicales

23 déc. 2025 - 07:21,

Communiqué

- VIDAL

VIDAL, spécialiste européen de l’aide à la décision thérapeutique, engage un programme stratégique pour connecter les technologies d’Intelligence Artificielle (IA) de pointe à sa base de connaissances médicales et à ses outils d’aide à la décision (CDS), reconnus pour leur fiabilité. Ce projet marqu...

Illustration Webinaire : réussir son PCRA avec le programme CaRE, les clés partagées par Orange Cyberdefense

Webinaire : réussir son PCRA avec le programme CaRE, les clés partagées par Orange Cyberdefense

16 déc. 2025 - 14:03,

Communiqué

- Orange Cyberdefense

Orange Cyberdefense organise un webinaire, le jeudi 8 janvier 2026 de 13h30 à 14h30, consacré à la phase opérationnelle du Domaine 2 du programme CaRE, dédié à la structuration des projets de continuité et de reprise d’activité (PCA/PRA) des établissements de santé.

Illustration Éclairage sur les "frictions" entre le Règlement sur l'IA et les différentes régulations numériques européennes

Éclairage sur les "frictions" entre le Règlement sur l'IA et les différentes régulations numériques européennes

15 déc. 2025 - 22:12,

Tribune

-
Léa Rogerie &
Marguerite Brac de La Perrière

Le constat de la prolifération législative au niveau de l'Union Européenne en matière de régulation du numérique et de l'innovation est au cœur des débats en cette fin d'année.

Illustration Ho ho ho ! Le Père Noël arrive avec quelques cybercadeaux cette année

Ho ho ho ! Le Père Noël arrive avec quelques cybercadeaux cette année

15 déc. 2025 - 21:42,

Tribune

-
Cédric Cartau

L’année 2025 aura été celle des arnaques touchant le dernier maillon faible de la chaîne de protection : notre cerveau.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie