La sécurité du SI en 10 fiches

Didactique, l’ouvrage est construit autour de dix fiches pratiques qui balaient aussi bien les enjeux que les coûts de la sécurité, en passant par les pré requis et les facteurs clés de succès. Afin d’enfoncer le clou, ces fiches sont illustrées de témoignages et rappels de faits d’actualité.  La dimension pédagogique du guide s’appuie en effet sur le retour d’expérience de deux projets régionaux, menés dans le Nord Pas de Calais et dans le Limousin.

Parmi les messages importants à retenir : les mesures strictement techniques ne suffisent pas à répondre à l’enjeu de la sécurité dans les établissements ; une démarche de sécurité du SI ne peut exister sans l’impulsion de la direction pour légitimer sa mise en œuvre.

C’est en effet la direction qui va : valider les priorités, désigner les acteurs clés (sachant que la responsabilité de mise en œuvre ne peut être totalement déléguée aux informaticiens), communiquer et contrôler l’atteinte des objectifs.

« L’implication de la Direction a été un facteur clé de la réussite de notre démarche sécurité et de sa pérennité », témoigne ainsi le centre hospitalier La Bassée, dans le Nord.

Côté pratique, la fiche N°5 (Pré requis) sera particulièrement utile en ce qu’elle liste les 10 premières questions à se poser pour établir un pré diagnostic sans être expert.

Ce guide vient à point alors que les établissements ont encore du chemin à parcourir au regard des indicateurs de pré requis « sécurité » posés par le programme Hôpital numérique (lire /article/806/hopital-numerique-un-etablissement-sur-10-a-atteint-la-totalite-des-pre-requis.html).

D.L. 

(1)   http://circulaires.legifrance.gouv.fr/pdf/2013/11/cir_37655.pdf