La SSI parle aux DG – et réciproquement

    04 jan. 2017 - 12:25,
    Tribune - Cédric Cartau
    Gestion & financeSécurité
    L’étude Morar / Palo Alto Network[1] sur les conséquences de la notification d’un risque de sécurité par le RSSI interroge, et c’est le moins que l’on puisse dire.  

    En vrac, en cas d’incident la hiérarchie rejette la faute à 20 % sur l’équipe sécurité SI, à 10 % sur le RSSI lui-même. Les relations se tendent encore plus dans plus de 20 % des cas après l’incident, alors que dans le même temps dans plus de 51 % des cas les RSSI avouent avoir du mal à mobiliser les directions générales sur ces questions.

    Le seul point positif de l’enquête, est que 63 % des RSSI jugent que les nouvelles réglementations (RGDP, certification des comptes, réglementations sectorielles, etc.) vont avoir un effet positif sur le niveau général de sécurité interne, mais que cela va tout de même compliquer les projets, les budgets et les priorisations.

    La martingale de communication RSSI / DG reste donc toujours à inventer.

    [1] http://www.lemondeinformatique.fr/actualites/lire-la-securite-n-interesse-la-direction-generale-que-lors-des-incidents-graves-66549.html 

    # Règlementation# Sensibilisation# Sécurité des si# Communication# Direction générale# Gestion des incidents# Rssi

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier

    Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier

    01 déc. 2025 - 11:56,

    Actualité

    - Morgan Bourven, DSIH

    L’Adopt AI International Summit 2025 s’est tenu les 25 et 26 novembre dans le cadre prestigieux du Grand Palais. Artefact y a accueilli près de 20 000 participants, 600 intervenants et 250 exposants, avec un moment fort : la venue du président Emmanuel Macron. Pensé comme un lieu où les idées se tra...

    Le moment Spoutnik de la cyber

    24 nov. 2025 - 22:22,

    Tribune

    -
    Cédric Cartau

    En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.

    Illustration BRISS : Transformer la crise hospitalière en levier de résilience

    BRISS : Transformer la crise hospitalière en levier de résilience

    18 nov. 2025 - 09:35,

    Actualité

    - Rédaction, DSIH

    La plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.

    Digressions sur la cyber et les enjeux climatiques

    17 nov. 2025 - 20:53,

    Tribune

    -
    Cédric Cartau

    Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie