Publicité en cours de chargement...
GHT : stratégie de convergence SSI, partie III
Il est essentiel, dans une stratégie globale à l’échelle d’un GHT, de définir des indicateurs SSI : ils permettent, d’une part, d’objectiver le niveau général d’avancement et, d’autre part, d’afficher le niveau de chaque établissement comparé à celui des autres. Sur ce dernier point, il n’existe pas de meilleur allié du RSSI que l’aiguillon de la comparaison (souvenez-vous de vos années de primaire, quand l’institutrice vous filait une tôle et vous montrait en exemple le bon élève avec la raie au milieu, le pantalon de velours côtelé et la chemise à carreaux…).
La définition d’indicateurs se heurte en général à deux écueils : en déterminer suffisamment pour qu’ils soient représentatifs et couvrent un périmètre optimal, mais pas trop, sinon il sera impossible de les collecter. Dans l’idéal, il faudrait se limiter à une quinzaine tout au plus, et nous proposons pour base de réflexion la liste suivante :
– RSSI et DPO officiellement nommés, les trois applications les plus critiques en conformité avec le RGPD ;
– appréciation des risques à jour ;
– processus d’audit défini et respecté ;
– socle documentaire (PSSI, chartes) à jour ;
– taux d’équipement disposant d’un antivirus à jour, avec une cible de 95 % ;
– taux de couverture des procédures dégradées, qui doivent au moins comprendre les logiciels critiques ;
– taux d’OS PC et serveurs à jour ;
– niveau de protection des composants du dispositif périmétrique (pare-feu) : en l’occurrence, non-présence de failles critiques ;
– taux d’utilisateurs avec des comptes AD sans privilèges ;
– taux d’agents de la DSI disposant d’un compte admin distinct de leur compte utilisateur ;
– taux d’agents de la DSI ayant validé le Mooc de l’Anssi (SecNumEdu) ;
– annuaires AD et RH interconnectés.
Soit 12 indicateurs en tout, dont certains empruntent à la partie organisationnelle, d’autres à la partie technique ; certains sont issus des 42 mesures d’hygiène de l’Anssi, d’autres de la vie courante. Tous sont critiquables, tous sont aussi faciles à collecter qu’à mesurer et, surtout, tous font référence à des items qu’il est aisé de faire progresser.
Pantalon de velours ne va pas trop la ramener…
(1) /article/2873/ght-strategie-de-convergence-ssi-partie-i.html
(2) /article/2883/ght-strategie-de-convergence-ssi-partie-ii.html
Avez-vous apprécié ce contenu ?
A lire également.
Contract Management : rigueur et dialogue au service des établissements de santé
15 déc. 2025 - 16:10,
Tribune
-Face à la pression financière croissante, la réduction des dépenses est devenue une priorité pour les établissements de santé. Dans ce contexte, maîtriser les engagements existants et éviter toute dérive est indispensable. C’est là qu’intervient le contract management, véritable outil stratégique po...
Computer Engineering : bilan et perspectives
15 déc. 2025 - 10:34,
Communiqué
- Computer EngineeringLa fin d’année est toujours un moment propice pour mesurer le chemin parcouru. 52 semaines, c’est court et long à la fois, surtout lorsqu’on multiplie les projets et la croissance, comme c’est le cas pour l’éditeur d’applications biomédicales.
Le GHT Lorraine Nord choisit Numih France pour déployer son Dossier Patient Informatisé de Territoire Sillage
08 déc. 2025 - 21:58,
Communiqué
- Numih FranceLe Groupement Hospitalier de Territoire (GHT) Lorraine Nord a officiellement retenu Numih France pour la mise en œuvre de son Dossier Patient Informatisé (DPI) de Territoire : Sillage.. Ce choix marque une étape stratégique majeure pour la transformation numérique de l’offre de soins sur l’ensemble ...
L’IA générative on-premise : retours d’expérience et stratégies concrètes
27 nov. 2025 - 14:42,
Actualité
- Morgan Bourven, DSIHÀ l’occasion de la conférence « Transforming Hospitals Through On-Premise Generative AI » organisée dans le cadre de l’évènement Adopt AI, le 25 novembre à Paris, des experts ont partagé leurs visions sur l’intégration de l’intelligence artificielle générative au sein des établissements de santé. Po...
