Publicité en cours de chargement...
En direct du Congrès de l’Apssis – comment convaincre le DG de la nécessité d’un RSSI
Certainement pas en lui parlant technique : filtrage d’URL, cryptage fort, cluster, etc.
Certainement pas en lui parlant du gain financier : voilà ce que l’établissement ne va pas dépenser au prochain incident IT si l’on ne dispose pas de RSSI.
La meilleure approche est certainement de faire le parallèle entre les démarches Qualité au début des années 2000 : la sécurité du SI, ce n’est rien d’autre que de la Qualité dans le domaine SI.
Une autre approche consiste à faire référence à des bonnes pratiques, comme il en existe dans tous les domaines : de la même façon que l’on assure son véhicule et fait régulièrement la vidange et le contrôle technique, il y a des bonnes pratiques dans le domaine IT auxquelles il faut se conformer.
Enfin, l’impact juridique d’un incident IT (pouvant aller jusqu’à une garde à vue du DG), son impact médiatique (avec la une des journaux nationaux ou du Vingt Heure) et surtout son impact sur la prise en charge patient (le risque thérapeutique) constituent d’excellents vecteurs de communication.
Après, si tout cela échoue, il ne reste plus au RSSI que de prendre son mal en patience…et d’attendre, résigné, le prochain incident IT.
Avez-vous apprécié ce contenu ?
A lire également.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
L’arnaque à l’arrêt de travail comme source de réflexion
14 avril 2025 - 21:57,
Tribune
-Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...
