Publicité en cours de chargement...

Publicité en cours de chargement...

En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI

06 avril 2016 - 02:41,
Actualité - DSIH, Cédric Cartau
Sécurité
La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?

Certainement pas en lui parlant technique : filtrage d’URL, cryptage fort, cluster, etc.

Certainement pas en lui parlant du gain financier : voilà ce que l’établissement ne va pas dépenser au prochain incident IT si l’on ne dispose pas de RSSI. 

La meilleure approche est certainement de faire le parallèle entre les démarches Qualité au début des années 2000 : la sécurité du SI, ce n’est rien d’autre que de la Qualité dans le domaine SI.

Une autre approche consiste à faire référence à des bonnes pratiques, comme il en existe dans tous les domaines : de la même façon que l’on assure son véhicule et fait régulièrement la vidange et le contrôle technique, il y a des bonnes pratiques dans le domaine IT auxquelles il faut se conformer.

Enfin, l’impact juridique d’un incident IT (pouvant aller jusqu’à une garde à vue du DG), son impact médiatique (avec la une des journaux nationaux ou du Vingt Heure) et surtout son impact sur la prise en charge patient (le risque thérapeutique) constituent d’excellents vecteurs de communication.

Après, si tout cela échoue, il ne reste plus au RSSI que de prendre son mal en patience…et d’attendre, résigné, le prochain incident IT.

# Bonnes pratiques# Sécurité du si# Qualité# Communication# Rssi

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Fuites de données en France : inquiétant, désabusé…ou espoir ?

Fuites de données en France : inquiétant, désabusé…ou espoir ?

28 avril 2026 - 08:10,

Tribune

-
Cédric Cartau

En 2025, la France a détenu le record du nombre de fuites de données personnelles (ramené à la population), tout pays de l’OCDE confondu.

Illustration Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public

Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public

27 avril 2026 - 09:16,

Actualité

- Rédaction, DSIH

Le décret d’application de l’article 31 de la loi visant à sécuriser et réguler l’espace numérique vient enfin préciser les conditions d’hébergement des données sensibles dans le cloud. Pour les établissements de santé, les administrations et les opérateurs publics, le texte marque une nouvelle étap...

Illustration Le DLP, ou l’archétype du techno-solutionnisme béat

Le DLP, ou l’archétype du techno-solutionnisme béat

20 avril 2026 - 10:27,

Tribune

-
Cédric Cartau

On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...

Illustration La cyber face au défi des modèles mentaux

La cyber face au défi des modèles mentaux

14 avril 2026 - 08:41,

Tribune

-
Cédric Cartau

Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie