En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI

    06 avril 2016 - 02:41,
    Actualité - DSIH, Cédric Cartau
    Sécurité
    La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?

    Certainement pas en lui parlant technique : filtrage d’URL, cryptage fort, cluster, etc.

    Certainement pas en lui parlant du gain financier : voilà ce que l’établissement ne va pas dépenser au prochain incident IT si l’on ne dispose pas de RSSI. 

    La meilleure approche est certainement de faire le parallèle entre les démarches Qualité au début des années 2000 : la sécurité du SI, ce n’est rien d’autre que de la Qualité dans le domaine SI.

    Une autre approche consiste à faire référence à des bonnes pratiques, comme il en existe dans tous les domaines : de la même façon que l’on assure son véhicule et fait régulièrement la vidange et le contrôle technique, il y a des bonnes pratiques dans le domaine IT auxquelles il faut se conformer.

    Enfin, l’impact juridique d’un incident IT (pouvant aller jusqu’à une garde à vue du DG), son impact médiatique (avec la une des journaux nationaux ou du Vingt Heure) et surtout son impact sur la prise en charge patient (le risque thérapeutique) constituent d’excellents vecteurs de communication.

    Après, si tout cela échoue, il ne reste plus au RSSI que de prendre son mal en patience…et d’attendre, résigné, le prochain incident IT.

    # Bonnes pratiques# Sécurité du si# Qualité# Communication# Rssi

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration BRISS : Transformer la crise hospitalière en levier de résilience

    BRISS : Transformer la crise hospitalière en levier de résilience

    18 nov. 2025 - 09:35,

    Actualité

    - Rédaction, DSIH

    La plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.

    Digressions sur la cyber et les enjeux climatiques

    17 nov. 2025 - 20:53,

    Tribune

    -
    Cédric Cartau

    Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.

    Illustration Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain

    Santé et cybersécurité : à la Journée SSI Santé, Judith Nicogossian rappelle que la résilience commence par l’humain

    17 nov. 2025 - 15:08,

    Actualité

    - Rédaction, DSIH

    C’est lors de la conférence de clôture de la Journée SSI Santé organisée par l’APSSIS, le 13 novembre 2025, que Judith Nicogossian, anthropobiologiste et spécialiste des interactions humain-technologie, a livré un message sans détour : dans les établissements de santé, la cybersécurité ne peut plus ...

    Illustration Des milliers de médecins paralysés par une cyberattaque sur un logiciel de gestion

    Des milliers de médecins paralysés par une cyberattaque sur un logiciel de gestion

    17 nov. 2025 - 11:14,

    Actualité

    - Rédaction, DSIH

    Un logiciel médical utilisé par 23 000 professionnels de santé a été pris pour cible par une cyberattaque d’ampleur, privant médecins et soignants de leurs outils numériques pendant plusieurs jours. Un retour forcé aux méthodes traditionnelles qui met en lumière la vulnérabilité croissante du secteu...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie