Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

La SSI parle aux DG – et réciproquement

04 jan. 2017 - 12:25,
Tribune - Cédric Cartau
L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  

En vrac, en cas d’incident la hiérarchie rejette la faute à 20 % sur l’équipe sécurité SI, à 10 % sur le RSSI lui-même. Les relations se tendent encore plus dans plus de 20 % des cas après l’incident, alors que dans le même temps dans plus de 51 % des cas les RSSI avouent avoir du mal à mobiliser les directions générales sur ces questions.

Le seul point positif de l’enquête, est que 63 % des RSSI jugent que les nouvelles réglementations (RGDP, certification des comptes, réglementations sectorielles, etc.) vont avoir un effet positif sur le niveau général de sécurité interne, mais que cela va tout de même compliquer les projets, les budgets et les priorisations.

La martingale de communication RSSI / DG reste donc toujours à inventer.


[1] http://www.lemondeinformatique.fr/actualites/lire-la-securite-n-interesse-la-direction-generale-que-lors-des-incidents-graves-66549.html 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Illustration « Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?

« Intelligence artificielle au service de la santé » : quelle stratégie nationale règlementaire ?

29 sept. 2025 - 20:33,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

Partant du constat que l’IA est un « levier de transformation majeur » pour le système de santé français et qu’il est nécessaire d’organiser son développement en tenant compte de paramètres clés tels que la confiance et la clarté du paysage règlementaire et éthique, une stratégie interministérielle ...

Illustration Domaine 2 du programme CaRE : une matinée pour se faire accompagner

Domaine 2 du programme CaRE : une matinée pour se faire accompagner

29 sept. 2025 - 11:30,

Actualité

- Valentine Bellanger, DSIH

Dans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

On trouve tout à la Samaritaine – y compris des caméras, mais pas encore un EBM

29 sept. 2025 - 10:43,

Tribune

-
Cédric Cartau

Alors OK, elle est hyperfacile, mais impossible de résister, d’autant que j’ai dû aller chercher quelques vieilles publicités de l’époque (ma préférée ici 1), quelle époque épique tout de même !

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.