RSSI en établissement de santé :
Concevoir et animer la démarche sécurité et confidentialité
des systèmes d’information (matériels, données et logiciels), en veillant à ce que
les niveaux de sécurité et de confidentialité soient conformes à la
réglementation externe et aux standards internes.
Activités
- Audit
et contrôle de la sécurité du SI en termes de confidentialité, intégrité,
disponibilité
- Contrôle
de l’application des normes, standards, procédures et outils liées à la
sécurité du système d’information
- Définition
et mise en œuvre de la politique de sécurité des systèmes d’information
(PSSI), en cohérence avec la réglementation en vigueur (interne et
externe)
- Définition,
planification et mise en place des normes, standards, procédures et outils
liées à la sécurité du système d’information (MSSI)
- Information
des utilisateurs aux problèmes de sécurité (sauvegarde, virus,
confidentialité des données…)
- Mise
en œuvre des plans de secours et de sauvegarde de la sécurité du système
d’information
- Recensement,
analyse et traitement des risques liés à la sécurité du SI et la
confidentialité des données
- Rédaction
du volet sécurité SI du cahier des clauses techniques particulières (CCTP)
- Veille
et suivi des évolutions réglementaires et technologiques du système
d’information afin de garantir le maintien de la sécurité du système
d’information
Savoir-Faire
- Analyser
les dysfonctionnements de la sécurité du système d’information et
organiser les retours d’expérience
- Concevoir
et rédiger un manuel de sécurité du système d’information (MSSI) et ses
documents annexes et assurer leur mise à disposition
- Conduire
et animer des réunions
- Conduire
une analyse de risques et établir les plans d’actions associés
- Définir,
argumenter et mettre en œuvre des mesures d’urgence efficaces
- Définir,
argumenter une politique d’authentification des utilisateurs du système
d’information
- Identifier
les besoins de sécurité inhérents aux activités dans le cadre des systèmes
d’information utilisés, formuler une proposition de solution et son
dimensionnement
- Mettre
en œuvre les normes, les bonnes pratiques et les exigences légales de la
sécurité de l’information
- Mettre
en œuvre les règles liées à la protection des données, la charte
d’utilisation du système d’information et la charte d’identito-vigilance
- Piloter,
animer / communiquer, motiver une ou plusieurs équipes
- Traiter
les dysfonctionnements de la sécurité du système d’information
Connaissances requises
|
Description
|
Niveau
de connaissance
|
|
Architecture système d’information métier et fonctionnelle
|
Connaissances d’expert
|
|
Informatique,
SI et veille technologique
|
Connaissances
opérationnelles
|
|
Méthode d’analyse des risques et normes liés à la sécurité
du SI
|
Connaissances d’expert
|
|
Méthode
d’audit interne des SI
|
Connaissances
approfondies
|
|
Procédures / protocoles / modes opératoires / consignes
relatives à son domaine de compétence (MSSI)
|
Connaissances d’expert
|
|
Produits
et marché informatique et son évolution
|
Connaissances
approfondies
|
|
Projet d’établissement (orientations stratégiques)
|
Connaissances générales
|
|
Règles
liées à la protection des données
|
Connaissances
d’expert
|
|
Sécurité informatique, sécurité des systèmes
d’informations
|
Connaissances d’expert
|
|
Stratégie
et Politique Sécurité de l’établissement (PSSI)
|
Connaissances
d’expert
|
- Connaissances
d’expert :
Connaissances permettant de produire une analyse critique des théories
et des principes, de redéfinir des pratiques professionnelles dans un
champ ou à l’interface entre des champs différents. Connaissances très
contextualisées. Durée d’acquisition de 3 / 5 et plus ans et plus.
- Connaissances
opérationnelles :
Connaissances détaillées, pratiques et théoriques, d’un champ ou d’un
domaine particulier incluant la connaissance des processus, des techniques
et procédés, des matériaux, des instruments, de l’équipement, de la
terminologie et de quelques idées théoriques. Ces connaissances sont
contextualisées. Durée d’acquisition de quelques mois à un / deux ans.
- Connaissances
approfondies :
Connaissances théoriques et pratiques approfondies dans un champ donné.
Maîtrise des principes fondamentaux du domaine, permettant la
modélisation. Une partie de ces connaissances sont des connaissances
avancées ou de pointe. Durée d’acquisition de 2 à 4/ 5 ans.
- Connaissances
générales :
Connaissances générales propres à un champ. L’étendue des connaissances
concernées est limitée à des faits et des idées principales. Connaissances
des notions de base, des principaux termes. Savoirs le plus souvent
fragmentaires et peu contextualisés. Durée d’acquisition courte de
quelques semaines maximum.
Informations complémentaires
Relations professionnelles les plus fréquentes :
Direction pour faire valider la politique en terme de
sécurité
Service d’information médicale pour définir la politique d’accès aux données
médicales
Equipe informatique pour la mise en œuvre de la politique sécurité
Fournisseurs pour les consultations et réponses aux besoins internes
(matériels, progiciels, etc.).
Nature et niveau de formation pour exercer le métier :
Bac + 5
