Club RSSI Santé // Livraison du clausier 2025
Bonjour Guillaume, Comme échangé au téléphone ce jour, j'ai le plaisir de faire parvenir à UniHA/CAIH la livraison validée du clausier 2025 travaillé par le Club RSSI en lien avec le réseau des DPO et l'AFIB, accompagné de la calculette « Indicateur de Conformité Numérique ». Quelques précisions : * Le clausier a été revu comme convenu, avec une mise à niveau des mesures, des référentiels, et l'introduction de mesures sur l'IA. * Nous y avons apposé une licence Creative Commons, qui permet de valider l'usage défini entre nous - réutilisation possible, mais par d'usage commercial. * La mécanique de la calculette se base sur l'usage deux fichiers Excel, qui permettent pour l'acheteur d'avoir un score/indicateur de Conformité Numérique, basé sur les réponses déclaratives du candidat ; la cinématique prévue pour obtenir cet indicateur est la suivante : * Le candidat doit remplir le fichier Fiche de Réponse - ClausierSSISanté_v2025 (onglet RetourClausier), en suivant les indications de l'onglet Guide ; c'est ce fichier qui est fourni dans le cadre de la consultation ; * L'acheteur/ responsable du dépouillement doit répercuter les réponses du candidat dans le fichier Fiche de réponse - ClausierSSISanté_v2025_Calculette_livrable (onglet RetourClausier ) - il obtient alors le score/Indicateur dans l'onglet Guide_et_score ; ce fichier ne doit pas être directement donné au candidat, qui pourrait « tester » des réponses afin de maximiser son score - et communiquer la calculette en dehors du cercle défini entre nous ; * Le score est donné selon les modalités suivantes : un score de A à E sur les aspects Prévention, un score de A à E sur les aspects Protection, un score de A à C sur les aspects Résilience, et un score consolidé correspondant à la plus mauvaise note des trois ; * NB : Pour les sujets de dispositifs médicaux, il est désormais obligatoire de renseigner le questionnaire AFIB, d'utiliser l'outil de dépouillement AFIB, et de répercuter les valeurs présentes dans l'outil de dépouillement AFIB vers l'onglet RemontéesInformationAFIB dans le fichier Fiche de réponse - ClausierSSISanté_v2025_Calculette_livrable ; Pour rappel : * Cet indicateur est un calcul automatique basé sur des réponses déclaratives, il doit donc rester un indicateur et nous ne préconisons pas de s'en servir de manière « brut » ; seul un réel audit (via par exemple un auditeur de type PASSI) peut confirmer/infirmer le niveau de conformité numérique de la solution ; * Cette calculette a été construite mais n'a pas encore été testée à grand échelle ; il convient donc d'être prudent dans son utilisation et sur les communications qui en découlent, et de procéder à un large rodage ; nous restons d'ailleurs très preneurs de retours quant à son fonctionnement et sa pertinence ; * Le Club RSSI Santé ne pourra donc pas être tenu responsable si la calculette fournit des résultats ne reflétant pas le réel niveau de sécurité de la solution et/ou conduit à faire une erreur dans une évaluation ou un choix de solutions ; * Le Club RSSI Santé rappelle que la totalité des clauses applicables constitue l'attendu en matière de sécurité, et que seul un score de A vaut conformité globale déclarative ; toute note inférieure indique un risque. Nous restons à ta disposition pour toute question quant aux nouveautés du clausier et au fonctionnement de l'outil « calculette », Bien cordialement. Pour le Club RSSI, Thomas AUBIN Responsable de la Sécurité du Système d'Information Cellule Conformité Numérique Groupement Hospitalier de Territoire Hôpitaux Publics Grand Lille 06.24.53.72.98 / thomas.aubin@chu-lille.fr<mailto:thomas.aubin@chu-lille.fr> [cid:image001.png@01DBC674.387FFEE0]<https://bluefiles.com/santnumeriquehdf/ghtlmfi-rssi-ght>
Bonjour Guillaume, Petit correctif sur le fichier à envoyer auprès des candidats pour recueillir les réponses, il faut utiliser le fichier que je te fournis ce jour en pj, le précédent contenait encore quelques traces de « fonction calculette » ; Peux-tu nous confirmer la bonne réception des éléments svp ? Te remerciant, Bien cordialement. [cid:image002.png@01DBCA3F.0CCCCB60] Thomas AUBIN Responsable de la Sécurité du Système d'Information Groupement Hospitalier de Territoire Hôpitaux Publics Grand Lille 06.24.53.72.98 / thomas.aubin@chu-lille.fr<mailto:thomas.aubin@chru-lille.fr> [cid:image001.png@01DBCA3E.C1937090] <https://bluefiles.com/santnumeriquehdf/ghtlmfi-rssi-ght> De : AUBIN, Thomas Envoyé : vendredi 16 mai 2025 17:39 À : Guillaume DERAEDT <guillaume.deraedt@caih-sante.org> Cc : bureau@listes.rssi-sante.fr Objet : Club RSSI Santé // Livraison du clausier 2025 Bonjour Guillaume, Comme échangé au téléphone ce jour, j'ai le plaisir de faire parvenir à UniHA/CAIH la livraison validée du clausier 2025 travaillé par le Club RSSI en lien avec le réseau des DPO et l'AFIB, accompagné de la calculette « Indicateur de Conformité Numérique ». Quelques précisions : * Le clausier a été revu comme convenu, avec une mise à niveau des mesures, des référentiels, et l'introduction de mesures sur l'IA. * Nous y avons apposé une licence Creative Commons, qui permet de valider l'usage défini entre nous - réutilisation possible, mais par d'usage commercial. * La mécanique de la calculette se base sur l'usage deux fichiers Excel, qui permettent pour l'acheteur d'avoir un score/indicateur de Conformité Numérique, basé sur les réponses déclaratives du candidat ; la cinématique prévue pour obtenir cet indicateur est la suivante : * Le candidat doit remplir le fichier Fiche de Réponse - ClausierSSISanté_v2025 (onglet RetourClausier), en suivant les indications de l'onglet Guide ; c'est ce fichier qui est fourni dans le cadre de la consultation ; * L'acheteur/ responsable du dépouillement doit répercuter les réponses du candidat dans le fichier Fiche de réponse - ClausierSSISanté_v2025_Calculette_livrable (onglet RetourClausier ) - il obtient alors le score/Indicateur dans l'onglet Guide_et_score ; ce fichier ne doit pas être directement donné au candidat, qui pourrait « tester » des réponses afin de maximiser son score - et communiquer la calculette en dehors du cercle défini entre nous ; * Le score est donné selon les modalités suivantes : un score de A à E sur les aspects Prévention, un score de A à E sur les aspects Protection, un score de A à C sur les aspects Résilience, et un score consolidé correspondant à la plus mauvaise note des trois ; * NB : Pour les sujets de dispositifs médicaux, il est désormais obligatoire de renseigner le questionnaire AFIB, d'utiliser l'outil de dépouillement AFIB, et de répercuter les valeurs présentes dans l'outil de dépouillement AFIB vers l'onglet RemontéesInformationAFIB dans le fichier Fiche de réponse - ClausierSSISanté_v2025_Calculette_livrable ; Pour rappel : * Cet indicateur est un calcul automatique basé sur des réponses déclaratives, il doit donc rester un indicateur et nous ne préconisons pas de s'en servir de manière « brut » ; seul un réel audit (via par exemple un auditeur de type PASSI) peut confirmer/infirmer le niveau de conformité numérique de la solution ; * Cette calculette a été construite mais n'a pas encore été testée à grand échelle ; il convient donc d'être prudent dans son utilisation et sur les communications qui en découlent, et de procéder à un large rodage ; nous restons d'ailleurs très preneurs de retours quant à son fonctionnement et sa pertinence ; * Le Club RSSI Santé ne pourra donc pas être tenu responsable si la calculette fournit des résultats ne reflétant pas le réel niveau de sécurité de la solution et/ou conduit à faire une erreur dans une évaluation ou un choix de solutions ; * Le Club RSSI Santé rappelle que la totalité des clauses applicables constitue l'attendu en matière de sécurité, et que seul un score de A vaut conformité globale déclarative ; toute note inférieure indique un risque. Nous restons à ta disposition pour toute question quant aux nouveautés du clausier et au fonctionnement de l'outil « calculette », Bien cordialement. Pour le Club RSSI, Thomas AUBIN Responsable de la Sécurité du Système d'Information Cellule Conformité Numérique Groupement Hospitalier de Territoire Hôpitaux Publics Grand Lille 06.24.53.72.98 / thomas.aubin@chu-lille.fr<mailto:thomas.aubin@chu-lille.fr> [cid:image001.png@01DBCA3E.C1937090]<https://bluefiles.com/santnumeriquehdf/ghtlmfi-rssi-ght>
participants (1)
-
AUBIN, Thomas