Publicité en cours de chargement...
La SSI parle aux DG – et réciproquement
04 jan. 2017 - 12:25,
Tribune - Cédric Cartau
L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.
En vrac, en cas d’incident la hiérarchie rejette la faute à 20 % sur l’équipe sécurité SI, à 10 % sur le RSSI lui-même. Les relations se tendent encore plus dans plus de 20 % des cas après l’incident, alors que dans le même temps dans plus de 51 % des cas les RSSI avouent avoir du mal à mobiliser les directions générales sur ces questions.
Le seul point positif de l’enquête, est que 63 % des RSSI jugent que les nouvelles réglementations (RGDP, certification des comptes, réglementations sectorielles, etc.) vont avoir un effet positif sur le niveau général de sécurité interne, mais que cela va tout de même compliquer les projets, les budgets et les priorisations.
La martingale de communication RSSI / DG reste donc toujours à inventer.
Avez-vous apprécié ce contenu ?
A lire également.
Sécurité des SI : calcul des budgets à l’envers
09 nov. 2021 - 09:39,
Tribune
- Cédric CartauQuand un RSSI rencontre un autre RSSI, ils se racontent des histoires de RSSI. Deux sujets au moins viennent immanquablement sur la table pour peu qu’on les laisse assez longtemps ensemble : le rattachement hiérarchique, et les budgets SSI dans leur entreprise.
Cybersécurité Santé : la formation APSSIS délivrée à Dinard les 11, 12 et 13 septembre (3 places disponibles)
01 août 2017 - 12:47,
Communiqué
- DSIH & APSSISSpécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de san...
On est peut-être en fin de race – de RSSI s’entend. Partie II
02 nov. 2016 - 11:04,
Tribune
- Cédric CartauIl y a ensuite l’inutilité démontrée de la sensibilisation utilisateurs. Certains de mes confrères – et je les respecte – affirment à qui veut l’entendre que c’est un des axes majeurs de la SSI, sauf que je n’y crois plus.
NouVey, récompensé aux Talents de la e-santé 2023
22 mars 2024 - 12:04,
Communiqué
- GCS TesisLors de la 4ème cérémonie des Talents de la e-santé 2023 organisée par l’Agence du Numérique, La Réunion s'est distinguée en remportant une récompense majeure dans le domaine de la cybersécurité avec le label NouVey. Lancé fin 2022 par l’ARS La Réunion, TESIS et le Groupement Hospitalier de Territoi...
