Ahah, cette news décapante ferait une bonne première page pour le Gorafi.
Merci Guillaume pour ta proposition. Je pense effectivement que certaines mentions ne sont plus nécessaires aujourd’hui. L’instruction 309 a vieillie. L’idée de Philippe Loudenot
été une bonne première marche mais elle ne correspond plus aujourd’hui. Elle a quand même 9 ans !
Cependant, sur celles qui sont en jaune, on ne pourra pas toute les exclure mais cela reste à vérifier. En revanche, il est clair que les 2 instructions superflues. Concernant
les décrets et les arrêtés, il faudrait étudier au cas par cas notamment car ils sont censés se basé sur une loi puisque ce sont des modalités de mises en œuvre.
Bon WE.
Jean-Sylvain
--
Jean-Sylvain CHAVANNE
Responsable de la sécurité des systèmes d’information (RSSI)
CHU de Brest et du GHT de Bretagne Occidentale
De : CARTAU Cedric par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : vendredi 16 mai 2025 13:48
À : bureau@listes.rssi-sante.fr
Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>; CARTAU Cedric <Cedric.CARTAU@chu-nantes.fr>
Objet : [Bureau] Re: Intervention Club RSSI NIS2
|
MESSAGE EXTERNE : Vérifier impérativement les expéditeurs avant de cliquer sur un lien ou ouvrir une pièce jointe. En cas de doute, contactez la Centrale d'Appels via le
Portail. |
Punaise c'est Vendredi, il fait beau et j'apprends non seulement que la PSSI MCAS n'est pas une légende comme le Yéti, mais en plus que certains en tiennent compte !
Manquerait plus une news décapante, je ne sais pas moi, genre l'ancien FSSI JFP qui aurait eu de réelles compétences en SIH !
Le monde est fou fou fou !
Cédric Cartau
RSSI & DPO CHU de NANTES, RSSI du GHT44
Enseignant au CNAM, au CNEH, à l'EHESP, à l'ESIEA et à POLYTECH NANTES
Vice-Président du Club RSSI Santé
Vice-Président APSSIS
Co-fondateur du Club ISO27001 Pays de Loire
Co-fondateur du Club RSSI NANTAIS
Membre de l'AFCDP, de l'ARCSI, du CESIN, du Club ISO27001
Adresse postale : Hôpital St Jacques - Pôle Investissements, Logistique et Nouvel Hôpital
Bâtiment Le Prieuré Saint Jacques de Pirmil - 85, rue St Jacques - 44093 NANTES Cedex 1
+33 2 40 84 60 08 (n° court 5741) / +33 6 19 38 33 51
cedric.cartau@chu-nantes.fr / rssi@chu-nantes.fr /
dpo@chu-nantes.fr
http://fr.linkedin.com/pub/cédric-cartau/30/651/1a6
De : BUES Guillaume par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : vendredi 16 mai 2025 12:00:01
À : 'bureau@listes.rssi-sante.fr'
Cc : BUES Guillaume
Objet : [EXTERNE] [Bureau] Intervention Club RSSI NIS2
Bonjour, Je pense que le club pourrait par proposer que dans le cadre ou suite à la mise en place de NIS2 soit abordée l’opportunité de supprimer quelques couches
réglementaires sectorielles santé qui seront couvertes par le texte. Instruction309/circulaires
Bonjour,
Je pense que le club pourrait par proposer que dans le cadre ou suite à la mise en place de NIS2 soit abordée l’opportunité de supprimer quelques couches réglementaires sectorielles santé qui seront couvertes par le texte.
Instruction309/circulaires diverses/PSSI MCAS… Je pensais entre-autre au textes surlignés en jaune en PJ.
Par ailleurs si le label NIS2 est approuvé et qu’il fait l’objet d’une certification, ce serait bien qu’il puisse donner une présomption de conformité HDS autant pour les ES que pour les fournisseurs.
Idem pour secNumCloud => présomption de conformité HDS.
Qu’en pensez-vous ?
Cordialement,
|
|
Guillaume Bues Responsable de la Sécurité du Système d’Information Système d'information de territoire |
