Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015
"La PSSI « just in time » ou comment ne pas se tromper dans l’ordre des préoccupations" - Cédric CARTAU, RSSI CHU de Nantes et du GCS eSanté Pays de Loire - Diaporama
2015-10-07 Colloque SIS "La PSSI « just in time » ou comment ne pas se tromper dans l’ordre des préoccupations" - Diaporama
1. SIH et prospectives dans
le monde de la santéle monde de la santé
Cédric Cartau – 2015
2. cedric.cartau@chu-nantes.fr
RSSI du CHU de NANTES
RSSI du GCS eSanté Pays de Loire (18 ES
Intervenant
RSSI du GCS eSanté Pays de Loire (18 ES
accompagnés)
Enseignant à l’EHESP depuis 2007
Publication de 5 ouvrages
Chroniqueur dans DSIH Magazine depuis 2012
Auditeur privé
3. Idée reçue n°1 : la sécurité du SI coûte
cher
Une grande partie des mesures sont de
La SSI « just in time »
Une grande partie des mesures sont de
nature organisationnelle, et ne coûtent que
du temps : formation, sensibilisation,
procédures dégradées, etc.
4. Idée reçue n°2 : les menaces sont
complexes et très techniques
Dans la plupart des cas, la menace vient du
La SSI « just in time »
Dans la plupart des cas, la menace vient du
voisin de bureau, ou des informaticiens eux-
mêmes : non-respect de procédures de
base, clés USB infectées, etc. Le pirate
biélorusse est absent du monde de la santé,
car pas de données financières ou
monnayables
5. Idée reçue n°3 : impossible de savoir par
quoi commencer
Répondre à la seule question : qu’est-ce qui
La SSI « just in time »
Répondre à la seule question : qu’est-ce qui
vous empêcherait de dormir… le reste de la
démarche réside dans l’amélioration
continue et le bon sens…