Publicité en cours de chargement...
GHT : stratégie de convergence SSI, partie III
Il est essentiel, dans une stratégie globale à l’échelle d’un GHT, de définir des indicateurs SSI : ils permettent, d’une part, d’objectiver le niveau général d’avancement et, d’autre part, d’afficher le niveau de chaque établissement comparé à celui des autres. Sur ce dernier point, il n’existe pas de meilleur allié du RSSI que l’aiguillon de la comparaison (souvenez-vous de vos années de primaire, quand l’institutrice vous filait une tôle et vous montrait en exemple le bon élève avec la raie au milieu, le pantalon de velours côtelé et la chemise à carreaux…).
La définition d’indicateurs se heurte en général à deux écueils : en déterminer suffisamment pour qu’ils soient représentatifs et couvrent un périmètre optimal, mais pas trop, sinon il sera impossible de les collecter. Dans l’idéal, il faudrait se limiter à une quinzaine tout au plus, et nous proposons pour base de réflexion la liste suivante :
– RSSI et DPO officiellement nommés, les trois applications les plus critiques en conformité avec le RGPD ;
– appréciation des risques à jour ;
– processus d’audit défini et respecté ;
– socle documentaire (PSSI, chartes) à jour ;
– taux d’équipement disposant d’un antivirus à jour, avec une cible de 95 % ;
– taux de couverture des procédures dégradées, qui doivent au moins comprendre les logiciels critiques ;
– taux d’OS PC et serveurs à jour ;
– niveau de protection des composants du dispositif périmétrique (pare-feu) : en l’occurrence, non-présence de failles critiques ;
– taux d’utilisateurs avec des comptes AD sans privilèges ;
– taux d’agents de la DSI disposant d’un compte admin distinct de leur compte utilisateur ;
– taux d’agents de la DSI ayant validé le Mooc de l’Anssi (SecNumEdu) ;
– annuaires AD et RH interconnectés.
Soit 12 indicateurs en tout, dont certains empruntent à la partie organisationnelle, d’autres à la partie technique ; certains sont issus des 42 mesures d’hygiène de l’Anssi, d’autres de la vie courante. Tous sont critiquables, tous sont aussi faciles à collecter qu’à mesurer et, surtout, tous font référence à des items qu’il est aisé de faire progresser.
Pantalon de velours ne va pas trop la ramener…
(1) /article/2873/ght-strategie-de-convergence-ssi-partie-i.html
(2) /article/2883/ght-strategie-de-convergence-ssi-partie-ii.html
Avez-vous apprécié ce contenu ?
A lire également.
PSSI et Care D2 : suite de la réflexion sur la question de la signature
01 sept. 2025 - 22:56,
Tribune
-Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?
L’IA au service des soignants et des patients à l’hôpital Foch
01 sept. 2025 - 22:24,
Actualité
- Damien Dubois, DSIHL’hôpital Foch continue sa transformation et intègre l’IA de manière concrète et progressive au sein de ses différents services, en partenariat avec des start-up et des acteurs clés du secteur.
Déploiement de Terminal Urgences : l’évolution des relations entre DSI et professionnels de santé
01 sept. 2025 - 22:00,
Actualité
- DSIHEn région Paca, le projet Terminal Urgences, développé par le Grades, illustre la transformation des relations entre médecins urgentistes et DSI/DSN. De plus en plus impliqués, ils jouent un rôle clé dans son interopérabilité, sa sécurité et son adaptation aux besoins du terrain.
PSSI et Care D2, des questions pas si simples
26 août 2025 - 08:49,
Tribune
-Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...
