Je pense qu’il faut se limiter au fait de remonter une liste de textes éventuellement à revoir, laissons aux parlementaires et leurs assistants de regarder tout ça J

Il serait intéressant d’avoir une doctrine qui dit qu’une certification HDS vaut conformité à NIS2 (si c’est vrai)

Il serait intéressant d’avoir une doctrine qui dit qu’une certification SecNumCloud vaut conformité à HDS (je pense qu’a quelques détails contractuels c’est vrai)

On pourrait de fait avoir accès à des « petites boites » qui vont se concentrer sur secNumCloud au détriment d’HDS.

La PSSI-MCAS c’est plutôt comme le dahu, ça existe vraiment mais peu de gens ont réussi à la voir. Dommage qu’il ne suffise pas de siffler pour être conforme !

De : CHAVANNE JEAN SYLVAIN par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : samedi 17 mai 2025 15:21
À : bureau@listes.rssi-sante.fr
Cc : CHAVANNE JEAN SYLVAIN <jean-sylvain.chavanne@chu-brest.fr>
Objet : [Bureau] Re: Intervention Club RSSI NIS2

Ahah, cette news décapante ferait une bonne première page pour le Gorafi.

Merci Guillaume pour ta proposition. Je pense effectivement que certaines mentions ne sont plus nécessaires aujourd’hui. L’instruction 309 a vieillie. L’idée de Philippe Loudenot été une bonne première marche mais elle ne correspond plus aujourd’hui. Elle a quand même 9 ans !

Cependant, sur celles qui sont en jaune, on ne pourra pas toute les exclure mais cela reste à vérifier. En revanche, il est clair que les 2 instructions superflues. Concernant les décrets et les arrêtés, il faudrait étudier au cas par cas notamment car ils sont censés se basé sur une loi puisque ce sont des modalités de mises en œuvre.

Bon WE.

Jean-Sylvain

Jean-Sylvain CHAVANNE

Responsable de la sécurité des systèmes d’information (RSSI)

CHU de Brest et du GHT de Bretagne Occidentale

De : CARTAU Cedric par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : vendredi 16 mai 2025 13:48
À : bureau@listes.rssi-sante.fr
Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>; CARTAU Cedric <Cedric.CARTAU@chu-nantes.fr>
Objet : [Bureau] Re: Intervention Club RSSI NIS2

MESSAGE EXTERNE : Vérifier impérativement les expéditeurs avant de cliquer sur un lien ou ouvrir une pièce jointe. En cas de doute, contactez la Centrale d'Appels via le Portail.

Punaise c'est Vendredi, il fait beau et j'apprends non seulement que la PSSI MCAS n'est pas une légende comme le Yéti, mais en plus que certains en tiennent compte !

Manquerait plus une news décapante, je ne sais pas moi, genre l'ancien FSSI JFP qui aurait eu de réelles compétences en SIH !

Le monde est fou fou fou !

Cédric Cartau

RSSI & DPO CHU de NANTES, RSSI du GHT44

Enseignant au CNAM, au CNEH, à l'EHESP, à l'ESIEA et à POLYTECH NANTES

Vice-Président du Club RSSI Santé

Vice-Président APSSIS

Co-fondateur du Club ISO27001 Pays de Loire

Co-fondateur du Club RSSI NANTAIS

Membre de l'AFCDP, de l'ARCSI, du CESIN, du Club ISO27001

Adresse postale : Hôpital St Jacques - Pôle Investissements, Logistique et Nouvel Hôpital

Bâtiment Le Prieuré Saint Jacques de Pirmil - 85, rue St Jacques - 44093 NANTES Cedex 1

+33 2 40 84 60 08 (n° court 5741) / +33 6 19 38 33 51

cedric.cartau@chu-nantes.fr / rssi@chu-nantes.fr / dpo@chu-nantes.fr
http://fr.linkedin.com/pub/cédric-cartau/30/651/1a6

De : BUES Guillaume par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : vendredi 16 mai 2025 12:00:01
À : 'bureau@listes.rssi-sante.fr'
Cc : BUES Guillaume
Objet : [EXTERNE] [Bureau] Intervention Club RSSI NIS2

Bonjour, Je pense que le club pourrait par proposer que dans le cadre ou suite à la mise en place de NIS2 soit abordée l’opportunité de supprimer quelques couches réglementaires sectorielles santé qui seront couvertes par le texte. Instruction309/circulaires

Bonjour,

Je pense que le club pourrait par proposer que dans le cadre ou suite à la mise en place de NIS2 soit abordée l’opportunité de supprimer quelques couches réglementaires sectorielles santé qui seront couvertes par le texte.

Instruction309/circulaires diverses/PSSI MCAS… Je pensais entre-autre au textes surlignés en jaune en PJ.

Par ailleurs si le label NIS2 est approuvé et qu’il fait l’objet d’une certification, ce serait bien qu’il puisse donner une présomption de conformité HDS autant pour les ES que pour les fournisseurs.

Idem pour secNumCloud => présomption de conformité HDS.

Qu’en pensez-vous ?

Cordialement,

Guillaume Bues

Responsable de la Sécurité du Système d’Information

Système d'information de territoire
☎ : 05.61.03.30.37

https://www.hopitaux-ariege.fr/