Club RSSI : exploitation du questionnaire adressés aux membres suite à l'élection du nouveau bureau
Bonjour le bureau, Nous avons eu un rapide atelier SG ce matin afin, de décortiquer les résultats du questionnaire soumis aux membres du club suite à l'élection du nouveau bureau Ci-dessous le résultat dont nous pourrons discuter la semaine prochaine à l'occasion de la réunion du bureau : SUJETS : nous avons utilisé les retours questionnaire afin de commencer à construire les odj des prochaines réunions du club Sujets pour juin (avec contributeurs): * Produits DINUM : Proconnect / La Suite Numérique en général /Visio numerique gouv fr/ etc * quel levier utiliser pour convaincre les medecins/direction à respecter les politiques de sécurité ==> on aurait un contributeur à retrouver * Mise en place d'une formation individualisé et pluriannuel (+ de 1200 formés en 6 mois) ==> on aurait un contributeur à retrouver Sujets pour septembre (sans contributeurs à date) : * Le plan d'action SSI en lien avec l'instruction de janvier : format regards croisés * Fiche bonnes pratiques PCA santé : GT PCA ? * Remplacement de la suite O365 par des outils souverains et position du national sur le sujet. : point de vue ANSSI / Ministère : * Conformité réglementaire (rie,nis2,has,etc.) : (panorama) - à travailler en amont, déposer sur Resane et présentation rapide en séance dans « la vie du club » * IA : point de vue juriste Sujets pour décembre (sans contributeurs à date): * Office 365 Copilot : GT 0365 * Les financements possibles en SSI santé : (panorama) - à travailler en amont, déposer sur Resane et présentation rapide en séance dans « la vie du club » * quels sont vraiment les roles du RSSI (à ecouter les DSI le RSSI gère tout) : * RETEX d'installation de règlementaire (cloisonnement ? le RIE ? (CPS, Pro santé connect) Mode tiering, etc) * Centralisation ergonomique des IoCs, des partages d'information hors TCHAP ou MAIL : GT CTI pour IOC ? pour le reste, il faudrait préciser la demande NOUVEAUX SERVICES En complément, ci-dessous la liste des services supplémentaires souhaités à discuter si suite à donner ou pas : * Jouer sur le poids du réseau contre les éditeurs (MCS, VPN...) / Registre des usages non conforme de nos presta afin d'alerter nos instances (voir name and shame ?), registre d'appli / outils : nous avons une proposition ... * rédaction de guides techniques transversaux réutilisables (sur des thématiques communes) : il semblerait que les GT répondent déjà. Avons-nous les moyens de faire plus ? * La sécurité des équipements biomédicaux * Support auprès des ES par thématique SSI et voir AMOA ;) auprès du RSSI local. Webinaire sur des thématiques. * Mise à disposition d'un repo des IoCs, EDL, abonnement à des services / magasines (MISC, Try Hack Me)... PLUS GRANDE IMPLICATION DES MEMBRES 19 réponses au questionnaire sur 100 membres 5 pourraient s'impliquer un peu plus mais on ne les connait pas Cdlt, C2 - Restreint [cid:image011.jpg@01DBB916.0EE35480]<https://www.chu-lyon.fr/fr> Béatrice BERARD Officier de Sécurité des Systèmes d'Information (OSSI) des HCL OSSI du GHT Val Rhône Centre Direction des Services Numériques (DSN) Tél. 04 72 11 50 49 (31 50 49) beatrice.berard@chu-lyon.fr<mailto:beatrice.berard@chu-lyon.fr> Hospices Civils de Lyon DSII, Bâtiment A, 2ème étage 162 Avenue Lacassagne 69003 LYON www.chu-lyon.fr<http://www.chu-lyon.fr/> [cid:image012.jpg@01DBB916.0EE35480]<https://www.facebook.com/CHUdeLyon/?ref=bookmarks> [cid:image013.jpg@01DBB916.0EE35480]<https://twitter.com/CHUdeLyon> [cid:image014.jpg@01DBB916.0EE35480]<https://www.linkedin.com/company/hospices-civils-de-lyon?originalSubdomain=f...> [cid:image015.jpg@01DBB916.0EE35480]<https://www.youtube.com/CHUdelyon>
Bonjour Béatrice, Merci pour cette synthèse, On en reparle effectivement semaine prochaine pour prendre la température du bureau sur les sujets et consolider les thématiques, Bien cordialement. [cid:image006.png@01DBB92A.7D1191B0] Thomas AUBIN Responsable de la Sécurité du Système d'Information Groupement Hospitalier de Territoire Hôpitaux Publics Grand Lille 06.24.53.72.98 / thomas.aubin@chu-lille.fr<mailto:thomas.aubin@chru-lille.fr> [cid:image007.png@01DBB92A.7D1191B0] <https://bluefiles.com/santnumeriquehdf/ghtlmfi-rssi-ght> De : beatrice.berard--- par Bureau <bureau@listes.rssi-sante.fr> Envoyé : mardi 29 avril 2025 14:51 À : bureau@listes.rssi-sante.fr Cc : beatrice.berard@chu-lyon.fr Objet : [Bureau] Club RSSI : exploitation du questionnaire adressés aux membres suite à l'élection du nouveau bureau Bonjour le bureau, Nous avons eu un rapide atelier SG ce matin afin, de décortiquer les résultats du questionnaire soumis aux membres du club suite à l'élection du nouveau bureau Ci-dessous le résultat dont nous pourrons discuter la semaine prochaine à l'occasion de la réunion du bureau : SUJETS : nous avons utilisé les retours questionnaire afin de commencer à construire les odj des prochaines réunions du club Sujets pour juin (avec contributeurs): * Produits DINUM : Proconnect / La Suite Numérique en général /Visio numerique gouv fr/ etc * quel levier utiliser pour convaincre les medecins/direction à respecter les politiques de sécurité ==> on aurait un contributeur à retrouver * Mise en place d'une formation individualisé et pluriannuel (+ de 1200 formés en 6 mois) ==> on aurait un contributeur à retrouver Sujets pour septembre (sans contributeurs à date) : * Le plan d'action SSI en lien avec l'instruction de janvier : format regards croisés * Fiche bonnes pratiques PCA santé : GT PCA ? * Remplacement de la suite O365 par des outils souverains et position du national sur le sujet. : point de vue ANSSI / Ministère : * Conformité réglementaire (rie,nis2,has,etc.) : (panorama) - à travailler en amont, déposer sur Resane et présentation rapide en séance dans « la vie du club » * IA : point de vue juriste Sujets pour décembre (sans contributeurs à date): * Office 365 Copilot : GT 0365 * Les financements possibles en SSI santé : (panorama) - à travailler en amont, déposer sur Resane et présentation rapide en séance dans « la vie du club » * quels sont vraiment les roles du RSSI (à ecouter les DSI le RSSI gère tout) : * RETEX d'installation de règlementaire (cloisonnement ? le RIE ? (CPS, Pro santé connect) Mode tiering, etc) * Centralisation ergonomique des IoCs, des partages d'information hors TCHAP ou MAIL : GT CTI pour IOC ? pour le reste, il faudrait préciser la demande NOUVEAUX SERVICES En complément, ci-dessous la liste des services supplémentaires souhaités à discuter si suite à donner ou pas : * Jouer sur le poids du réseau contre les éditeurs (MCS, VPN...) / Registre des usages non conforme de nos presta afin d'alerter nos instances (voir name and shame ?), registre d'appli / outils : nous avons une proposition ... * rédaction de guides techniques transversaux réutilisables (sur des thématiques communes) : il semblerait que les GT répondent déjà. Avons-nous les moyens de faire plus ? * La sécurité des équipements biomédicaux * Support auprès des ES par thématique SSI et voir AMOA ;) auprès du RSSI local. Webinaire sur des thématiques. * Mise à disposition d'un repo des IoCs, EDL, abonnement à des services / magasines (MISC, Try Hack Me)... PLUS GRANDE IMPLICATION DES MEMBRES 19 réponses au questionnaire sur 100 membres 5 pourraient s'impliquer un peu plus mais on ne les connait pas Cdlt, C2 - Restreint [cid:image001.jpg@01DBB920.F422B950]<https://www.chu-lyon.fr/fr> Béatrice BERARD Officier de Sécurité des Systèmes d'Information (OSSI) des HCL OSSI du GHT Val Rhône Centre Direction des Services Numériques (DSN) Tél. 04 72 11 50 49 (31 50 49) beatrice.berard@chu-lyon.fr<mailto:beatrice.berard@chu-lyon.fr> Hospices Civils de Lyon DSII, Bâtiment A, 2ème étage 162 Avenue Lacassagne 69003 LYON www.chu-lyon.fr<http://www.chu-lyon.fr/> [cid:image002.jpg@01DBB920.F422B950]<https://www.facebook.com/CHUdeLyon/?ref=bookmarks> [cid:image003.jpg@01DBB920.F422B950]<https://twitter.com/CHUdeLyon> [cid:image004.jpg@01DBB920.F422B950]<https://www.linkedin.com/company/hospices-civils-de-lyon?originalSubdomain=f...> [cid:image005.jpg@01DBB920.F422B950]<https://www.youtube.com/CHUdelyon>
participants (2)
-
AUBIN, Thomas -
beatrice.berard@chu-lyon.fr