Publicité en cours de chargement...

GHT : stratégie de convergence SSI, partie III

27 mars 2018 - 11:03,
Tribune - Cédric Cartau
Gestion administrativeSécurité
Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique.  

Il est essentiel, dans une stratégie globale à l’échelle d’un GHT, de définir des indicateurs SSI : ils permettent, d’une part, d’objectiver le niveau général d’avancement et, d’autre part, d’afficher le niveau de chaque établissement comparé à celui des autres. Sur ce dernier point, il n’existe pas de meilleur allié du RSSI que l’aiguillon de la comparaison (souvenez-vous de vos années de primaire, quand l’institutrice vous filait une tôle et vous montrait en exemple le bon élève avec la raie au milieu, le pantalon de velours côtelé et la chemise à carreaux…). 

La définition d’indicateurs se heurte en général à deux écueils : en déterminer suffisamment pour qu’ils soient représentatifs et couvrent un périmètre optimal, mais pas trop, sinon il sera impossible de les collecter. Dans l’idéal, il faudrait se limiter à une quinzaine tout au plus, et nous proposons pour base de réflexion la liste suivante :

– RSSI et DPO officiellement nommés, les trois applications les plus critiques en conformité avec le RGPD ;

– appréciation des risques à jour ;

– processus d’audit défini et respecté ;

– socle documentaire (PSSI, chartes) à jour ;

– taux d’équipement disposant d’un antivirus à jour, avec une cible de 95 % ;

– taux de couverture des procédures dégradées, qui doivent au moins comprendre les logiciels critiques ;

– taux d’OS PC et serveurs à jour ;

– niveau de protection des composants du dispositif périmétrique (pare-feu) : en l’occurrence, non-présence de failles critiques ;

– taux d’utilisateurs avec des comptes AD sans privilèges ;

– taux d’agents de la DSI disposant d’un compte admin distinct de leur compte utilisateur ;

– taux d’agents de la DSI ayant validé le Mooc de l’Anssi (SecNumEdu) ;

– annuaires AD et RH interconnectés.

Soit 12 indicateurs en tout, dont certains empruntent à la partie organisationnelle, d’autres à la partie technique ; certains sont issus des 42 mesures d’hygiène de l’Anssi, d’autres de la vie courante. Tous sont critiquables, tous sont aussi faciles à collecter qu’à mesurer et, surtout, tous font référence à des items qu’il est aisé de faire progresser.

Pantalon de velours ne va pas trop la ramener…

(1) /article/2873/ght-strategie-de-convergence-ssi-partie-i.html 

(2) /article/2883/ght-strategie-de-convergence-ssi-partie-ii.html 

# Rgpd# Audit# Hygiène informatique# Indicateurs ssi# Anssi# Ght# Rssi# Sécurité informatique

Avez-vous apprécié ce contenu ?

A lire également.

Illustration D4Evolution 2026 : l’IA pour planifier et le Command Center pour piloter, quand l’efficience hospitalière devient une discipline à part entière

D4Evolution 2026 : l’IA pour planifier et le Command Center pour piloter, quand l’efficience hospitalière devient une discipline à part entière

02 fév. 2026 - 10:55,

Actualité

- Par Pauline Nicolas

Dans un environnement hospitalier caractérisé par d’importantes tensions sur les équipes et une accélération de la transformation numérique, la seconde conférence plénière de l’évènement annuel de Dedalus France a permis de présenter des solutions concrètes pour améliorer l’efficience hospitalière. ...

Illustration Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins

Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins

29 jan. 2026 - 12:07,

Actualité

- Rédaction, DSIH

Quatre ans après son lancement, Mon espace santé franchit une nouvelle étape. Après avoir concentré ses efforts sur l’alimentation massive et sécurisée des données de santé, le carnet de santé numérique public entend désormais se positionner comme un outil central de prévention personnalisée et de c...

Illustration La Poste Ventures, fonds d’investissement du groupe La Poste, entre au capital de Yooli, start-up de la e-santé, spécialiste de la digitalisation du parcours patients

La Poste Ventures, fonds d’investissement du groupe La Poste, entre au capital de Yooli, start-up de la e-santé, spécialiste de la digitalisation du parcours patients

29 jan. 2026 - 10:34,

Actualité

- Rédaction, DSIH

La Poste annonce l’entrée de son fonds d’investissements La Poste Ventures au capital de Yooli. La start-up toulousaine a développé un portail numérique qui facilite le parcours de soin des patients et leur gestion par les établissements de santé. Cet investissement stratégique pour La Poste Santé &...

Illustration D4 Evolution 2026 : Efficience, gouvernance et hôpital augmenté, Dedalus dévoile ses priorités pour 2026

D4 Evolution 2026 : Efficience, gouvernance et hôpital augmenté, Dedalus dévoile ses priorités pour 2026

28 jan. 2026 - 09:25,

Communiqué

- Dedalus

À l’occasion de son événement D4 Evolution, rendez-vous annuel consacré à l’innovation en santé numérique, Dedalus France annonce un renforcement de sa gouvernance avec la nomination d’Amel Mokrani Bois au poste de Chief Revenue Officer. Une arrivée qui s’inscrit dans une dynamique de structuration ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie