Bonjour, Est-ce que le webinaire prévu autour de CaRE la semaine prochaine est vraiment l’endroit pour la remarques ci-dessous : « Enfin, le Club RSSI Santé souhaite indiquer qu’il est soumis à des contraintes (sur ce domaine 2 comme sur le domaine 1) liées au mode de fonctionnement des GHT. Les GHT n’étant pas des personnes morales, ils placent parfois le RSSI seul face à des organisations complexes, aux multiples directions et décisionnaires, complexifiant la promotion du domaine et l’atteinte des objectifs. » J’attendrais plutôt d’avoir les résultats du Domaine 1, de quantifier le nb de RSSI qui a souffert de l’organisation GHT et formaliser cette difficulté à un autre niveau. Bien cordialement, C2 - Restreint [cid:image015.jpg@01DBF80C.0239A5B0]<https://www.chu-lyon.fr/fr> Béatrice BERARD Officier de Sécurité des Systèmes d’Information (OSSI) des HCL OSSI du GHT Val Rhône Centre Direction des Services Numériques (DSN) Tél. 04 72 11 50 49 (31 50 49) beatrice.berard@chu-lyon.fr<mailto:beatrice.berard@chu-lyon.fr> Hospices Civils de Lyon DSII, Bâtiment A, 2ème étage 162 Avenue Lacassagne 69003 LYON www.chu-lyon.fr<http://www.chu-lyon.fr/> [cid:image016.jpg@01DBF80C.0239A5B0]<https://www.facebook.com/CHUdeLyon/?ref=bookmarks> [cid:image017.jpg@01DBF80C.0239A5B0]<https://twitter.com/CHUdeLyon> [cid:image018.jpg@01DBF80C.0239A5B0]<https://www.linkedin.com/company/hospices-civils-de-lyon?originalSubdomain=f...> [cid:image019.jpg@01DBF80C.0239A5B0]<https://www.youtube.com/CHUdelyon> De : BOURDON Adrien par Membres <membres@listes.rssi-sante.fr> Envoyé : vendredi 18 juillet 2025 15:51 À : membres@listes.rssi-sante.fr Cc : BOURDON Adrien <adrien.bourdon@ght85.fr> Objet : [Club RSSI] - Re: [Club RSSI Santé]Relecture et échange sur les publications Domaine D2 [!Mail externe!] Bonjour à tous, Suite à l’échange de ce matin, voici les questions. Merci de m’indiquer si des questions sont peu claire ou à préciser avant lundi 9h30. (Désolé, on est sur des délai assez court). Sur le domaine 1, il était possible d'avoir une partie de financement si certains établissements d'un GHT n'avaient pas pu atteindre certains objectifs. Est-ce que le domaine 2 permet également de bénéficier d'une partie des subventions même si un (ou plusieurs) établissements n'ont pas atteint les objectifs ? D2.O4 : Dans le périmètre des tests, est-il exigé que cela soit des serveurs de production ou cela peut-il être des serveurs de qualification, de test ou de formation ? D2.O1.D : Est-ce que le périmètre du test PCRA doit être sur le scénario "Perte du SI" ? Si oui, est-il possible de le préciser ? Le but étant de donner une envergure "numérique" à ce domaine, le PCRA étant un sujet qualité. D2.O1.C : Au vu des définitions du glossaire, le PCRA semble être un corpus documentaire. Le terme de l'objectif « un Plan de Continuité et de Reprise d’Activité (PCRA) en s’appuyant sur la réalisation de bilans d’impacts sur l’activité, a minima sur les périmètres suivants » laisse à penser que le PCRA est un document unique. Est-ce que, sur cet objectif, il est question du PCRA cadre, ou est-il attendu un PCRA intégrant les BIA à minima ? Est-il possible de préciser ? De plus, dans les éléments de preuve, il est indiqué : « Plans de Continuité d’Activité / Plans de Reprise d’Activité sur les activités critiques identifiées pour chaque candidat », ce qui semble indiquer qu’il est attendu, pour l’objectif, que le PCRA soit finalisé pour toutes les activités critiques. Qu’est-il attendu précisément ? Est-ce le PCRA cadre des entités ? D2.O1.C : Si, durant la phase opérationnelle, nous effectuons des BIA de plusieurs services (critiques et non critiques) et sur tous les établissements, est-ce que cela sera valorisable en coût interne dans le cadre du D2 ? D2.O1.D : Est-il possible de préciser l’attendu par « la réalisation d’un exercice terrain » ? Est-il possible d’avoir quelques exemples ? D2.O3.B et D2.O3.C : Les deux objectifs commencent par « Le candidat doit s’inscrire dans une démarche… ». Est-il entendu par là que tous les investissements opérationnels pour faire avancer cette démarche ne sont pas valorisables ? Exemple : l’achat d’un équipement pour « le cloisonnement de son infrastructure de sauvegarde » ou l’achat d’un robot cassette pour avoir « une copie hors ligne ». Candidature : Est-ce que les EJ médico-sociaux membres d’un GHT sont intégrés dans le D2 de CaRE ? Si oui, il manque l’AC de ces établissements pour le calcul des subventions dans le tableau fourni par l'ANS Enfin, le Club RSSI Santé souhaite indiquer qu’il est soumis à des contraintes (sur ce domaine 2 comme sur le domaine 1) liées au mode de fonctionnement des GHT. Les GHT n’étant pas des personnes morales, ils placent parfois le RSSI seul face à des organisations complexes, aux multiples directions et décisionnaires, complexifiant la promotion du domaine et l’atteinte des objectifs. Cordialement, [GHT85 - GHT85] [cid:image021.png@01DBF80C.0239A5B0] Adrien BOURDON Responsable Sécurité des Systèmes d’Information du GHT Délégué à la Protection des Données du GHT Cellule Territoriale de Conformité Numérique Direction Générale GHT 85 – Hôpitaux de Vendée Tél. : 02 51 44 64 43 – Poste 26443 Por. : 06 14 83 65 64 -----Rendez-vous d'origine----- De : BOURDON Adrien Envoyé : mercredi 16 juillet 2025 14:15 À : BOURDON Adrien; Membres CLUB RSSI Sante Cc : HAMELIN, Cedric; REBOUILLEAU Bruno; VOUDON Laurent; Jeremy ZEPHIR; BOUILHOL Robin; MICHEL FABREJON; AUBIN, Thomas; GENOT Vincent; BREMBILLA Frederic; CARTAU Cedric; BLAHA Amaury; PERRET Didier; PEYLET François; GUILLEMAIN, Yves; BASSET Laurent; LESPAGNOL Clément; CRUMBACH Albert; Franz STUDER; BARBOSA Maxime; Paturel, Ivan; Jérome CADENEL - CH Digne; l.bousquet; BODILIS Eric; SOENEN Jean michel; VEAUVY Thierry; Pierre VOGEL; DONDOSSOLA RICHARD; OUDET MICKAEL; BOUDIBA Baraka; DANIEL Charles; Goulet Mickael; SABATIER Bruno CH CANNES; RSSI GHTCANTAL Objet : [Club RSSI Santé]Relecture et échange sur les publications Domaine D2 Date : vendredi 18 juillet 2025 11:00-12:00 (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris. Où : Réunion Microsoft Teams Bonjour à tous, Sur la proposition de Didier PERRET, un atelier d’échange sur la publication du domaine 2 de CaRE (arrêté et guide) Le but de cet échange est également de centraliser les questions afin de les envoyer à la DNS/ANS au nom du Club RSSI Santé. Cdlt ________________________________________________________________________________ Microsoft Teams Besoin d'aide ?<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Faka.ms%2FJ...> Rejoignez la réunion maintenant<https://eur03.safelinks.protection.outlook.com/ap/t-59584e83/?url=https%3A%2...> Numéro de réunion : 326 023 001 724 6 Code secret : TQ2De9db ________________________________ Pour les organisateurs : Options de réunion<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fteams.micr...> ________________________________________________________________________________ ATTENTION : Ce message a été envoyé par un expéditeur externe, en dehors des Hospices Civils de Lyon. Ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes… sauf si vous connaissez l’expéditeur et que vous lui faites confiance !