Le 6ème opus des guides cyber-résilience de l’APSSIS est en ligne !
Au programme : La gouvernance
Le profil de poste d’un RSSI - ce qu’il fait, ce qu’il ne fait pas - est un sujet de discussions entre les RSSI eux-mêmes mais aussi avec les professions qui ont affaire aux RSSI : Directions Générales, DSI, chefs de projet, etc.
Nous constatons également que les RSSI récemment nommés expriment souvent des difficultés sur une question somme toute basique : par quoi dois-je commencer en arrivant dans ce poste, qui est, il faut le dire, un peu bizarre par certains moments ?!
Par quoi commencer ? Comment se positionner ? Quelle limite de son action ? Quelle partie non négociable de son périmètre de décision ? Quels outils méthodologiques ? Quel type de pouvoir (soft ou moins soft) ? Autant de questions pour lesquelles il n’existe que peu de publications ou d’ouvrages de fond, la plupart des productions existantes se focalisant sur la technique ou les outils (logiciels ou matériels).
Retrouvez le guide ici : https://www.apssis.com/nos-actions/publication/654/guide-cyber-resilience-opus-6-gouvernance-le-guide-du-rssi-intergalactique.htm
Les guides cyber-résilience
L'APSSIS remercie ses partenaires MIPIH, WALLIX et WELIOM ainsi que Marguerite Brac de La Perrière et Philippe Loudenot pour leur participation à la rédaction de ce nouvel ouvrage.
Cette publication s’inscrit dans la suite des précédents guides de cyber résilience (Tome 1 : les mots de passe ; Tome 2 : les cyberattaques ; Tome 3 : les habilitations d’accès aux données métier, Tome 4 : la protection du Cloud ; Tome 5 : les indicateurs), publiés avec l’ambition de constituer un corpus de référence sur les questions relatives à la sécurité du SI.
Des guides numériques en libre accès
Avec le soutien de l’APSSIS, ce 6ème ouvrage est publié sous licence Creative Common, ce qui permet sa libre diffusion, copie et réutilisation à des fins non-commerciales.
À propos de l’APSSIS
Organisme unique dédié à la sécurité des systèmes d’information de santé, l’APSSIS, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’APSSIS fédère déjà plus de 180 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé. www.apssis.com
Avez-vous apprécié ce contenu ?
A lire également.

2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...

Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience
26 jan. 2026 - 15:06,
Tribune
-Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...

Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...

Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
