Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

La SSI parle aux DG – et réciproquement

04 jan. 2017 - 12:25,
Tribune - Cédric Cartau
Gestion & financeSécurité
L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  

En vrac, en cas d’incident la hiérarchie rejette la faute à 20 % sur l’équipe sécurité SI, à 10 % sur le RSSI lui-même. Les relations se tendent encore plus dans plus de 20 % des cas après l’incident, alors que dans le même temps dans plus de 51 % des cas les RSSI avouent avoir du mal à mobiliser les directions générales sur ces questions.

Le seul point positif de l’enquête, est que 63 % des RSSI jugent que les nouvelles réglementations (RGDP, certification des comptes, réglementations sectorielles, etc.) vont avoir un effet positif sur le niveau général de sécurité interne, mais que cela va tout de même compliquer les projets, les budgets et les priorisations.

La martingale de communication RSSI / DG reste donc toujours à inventer.

[1] http://www.lemondeinformatique.fr/actualites/lire-la-securite-n-interesse-la-direction-generale-que-lors-des-incidents-graves-66549.html 

# Règlementation# Sensibilisation# Sécurité des si# Communication# Direction générale# Gestion des incidents# Rssi

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le futur de l’IA : Big Crunch, Big Freeze ou TVA ?

Le futur de l’IA : Big Crunch, Big Freeze ou TVA ?

12 mai 2026 - 06:50,

Tribune

-
Cédric Cartau

C’est un fait : nous finirons tous cramés comme des merguez ou gelés comme des ours polaires.

Illustration Cyber-résilience hospitalière : renforcer détection et réponse sans surcharger ses ressources

Cyber-résilience hospitalière : renforcer détection et réponse sans surcharger ses ressources

11 mai 2026 - 11:24,

Actualité

- Fabrice Deblock, DSIH

Le secteur de la santé n’est plus une cible secondaire, mais un objectif récurrent pour le cybercrime organisé. Entre les exigences de NIS2 et l’interconnexion croissante des systèmes, la seule détection ne suffit plus à contenir les risques. Les établissements doivent désormais renforcer leur capac...

Centre hospitalier de Moulins-Yzeure : conserver une capacité de coordination lorsque la crise survient

05 mai 2026 - 07:15,

Actualité

- Fabrice Deblock, DSIH

Plan Blanc, cyberattaque, intoxication… Les établissements de santé doivent piloter des crises impliquant SAMU, services, direction de garde et partenaires extérieurs. Au CH de Moulins-Yzeure, les solutions CrisiSoft structurent l’alerte, le suivi des ressources et la coordination territoriale.

Illustration Fuites de données en France : inquiétant, désabusé…ou espoir ?

Fuites de données en France : inquiétant, désabusé…ou espoir ?

28 avril 2026 - 08:10,

Tribune

-
Cédric Cartau

En 2025, la France a détenu le record du nombre de fuites de données personnelles (ramené à la population), tout pays de l’OCDE confondu.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie