SlideShare una empresa de Scribd logo
1 de 8
Descargar para leer sin conexión
Mise en œuvre de la PSSIMise en œuvre de la PSSI
au sein de la CHT d’Armorau sein de la CHT d’Armor
1er colloque sur la SSI dans les
CHT d’Armor – GCS e-santé Bretagne
Mise en œuvre de la PSSI au sein de la CHT d’Armor
Page 1
1er colloque sur la SSI dans les
établissements sanitaires et médico-sociaux
7 octobre 2015
Yohann FOURCHON – Référent SSI - CHT d’Armor
Christian RIOU – Chef de projet SSI - GCS e-santé Bretagne
Version 1.0
ContexteContexte
• Communauté Hospitalière de Territoire d’Armor
CHT d’Armor – GCS e-santé Bretagne
Mise en œuvre de la PSSI au sein de la CHT d’Armor
Page 2
Constituée le 8 octobre 2012
Schéma directeur communautaire (2014-2018)
Organisation SSI communautaire
Etat des lieuxEtat des lieux
• Audit de sécurité réalisé en 2010
• Recrutement d’une compétence SSI en 2011
• PSSI validée en 2013
CHT d’Armor – GCS e-santé Bretagne
Mise en œuvre de la PSSI au sein de la CHT d’Armor
Page 3
• Mise en œuvre d’une organisation SSI communautaire en 2013
• Recrutement d’un chef de projet SSI régional en 2013
• Atteinte des pré-requis HN en 2014
Analyse de risques EBIOSAnalyse de risques EBIOS
• Choix de la méthode
• Préparation des outils
Guide d’entretien
Grille d’analyse de risques
CHT d’Armor – GCS e-santé Bretagne
Mise en œuvre de la PSSI au sein de la CHT d’Armor
Page 4
• Mise en œuvre en 2 phases
Réalisation des entretiens
Réalisation de l’analyse de risques
• Restitution des résultats
Actualisation PSSI CommunautaireActualisation PSSI Communautaire
• Résultats analyses de risques EBIOS
• PSSIE
• PGSSI-S : corpus documentaire
CHT d’Armor – GCS e-santé Bretagne
Mise en œuvre de la PSSI au sein de la CHT d’Armor
Page 5
• Normes ISO 27 00x
• Validation / communication
• Plan d’actions associés
Bilan du projetBilan du projet
• Chiffres clés (analyse de risques EBIOS)
Temps consacré : 0,5 ETP / 9 mois
Nombre d’entretiens réalisés : 57
Restitution en instances : 10
• Clés de la réussite
Préparation (méthodologique / logistique)
Compétences (relationnelles, maitrise des outils qualité/gestion des risques)
CHT d’Armor – GCS e-santé Bretagne
Mise en œuvre de la PSSI au sein de la CHT d’Armor
Page 6
Compétences (relationnelles, maitrise des outils qualité/gestion des risques)
• Ecueils identifiés
Rythme très soutenu (conduite d’entretien, production CR, …)
Métriques perfectibles / réutilisation certification HAS
• Points de satisfaction
Accueil très favorable lors des restitutions
Sensibilisation efficace des interlocuteurs rencontrés
Région BretagneRégion Bretagne
Accompagnement des établissementsAccompagnement des établissements
• Retour d’expérience CHT d’Armor lors de la journée régionale SSI
• Formation/accompagnement des référents d’établissements
Revue de l’organisation de la formation Analyse de Risques / PSSI
Ré-évaluation de la charge de travail
3 journées distinctes mutualisées + 4 jours sur site
CHT d’Armor – GCS e-santé Bretagne
Mise en œuvre de la PSSI au sein de la CHT d’Armor
Page 7
3 journées distinctes mutualisées + 4 jours sur site
9 ES suivent ou ont suivi la formation
• Contribution à la certification HAS : évolution des outils
Echange avec le GCS CAPPS
Revue de la grille d’analyse de risques
Commentaires / questionsCommentaires / questions
Merci de votre attention …
CHT d’Armor – GCS e-santé Bretagne
Mise en œuvre de la PSSI au sein de la CHT d’Armor
Page 8
… vos questions ?

Más contenido relacionado

Destacado

2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...ASIP Santé
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssiASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...ASIP Santé
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a serviceASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...ASIP Santé
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...ASIP Santé
 

Destacado (7)

2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
 
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
 

Más de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 

Más de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

Último

Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...Infopole1
 
Installation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
Installation de Sylius 2.0 et découverte du nouveau backoffice en BootstrapInstallation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
Installation de Sylius 2.0 et découverte du nouveau backoffice en BootstrapMaxime Huran 🌈
 
Les Metiers de l'Intelligence Artificielle
Les Metiers de l'Intelligence ArtificielleLes Metiers de l'Intelligence Artificielle
Les Metiers de l'Intelligence ArtificielleErol GIRAUDY
 
Mes succès sur Microsoft LEARN et examens
Mes succès sur Microsoft LEARN et examensMes succès sur Microsoft LEARN et examens
Mes succès sur Microsoft LEARN et examensErol GIRAUDY
 
The Importance of Indoor Air Quality (French)
The Importance of Indoor Air Quality (French)The Importance of Indoor Air Quality (French)
The Importance of Indoor Air Quality (French)IES VE
 
KIT-COPILOT and more Article du 20240311
KIT-COPILOT and more Article du 20240311KIT-COPILOT and more Article du 20240311
KIT-COPILOT and more Article du 20240311Erol GIRAUDY
 

Último (6)

Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
Workshop l'IA au service de l'industrie - Présentation générale - Extra 14...
 
Installation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
Installation de Sylius 2.0 et découverte du nouveau backoffice en BootstrapInstallation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
Installation de Sylius 2.0 et découverte du nouveau backoffice en Bootstrap
 
Les Metiers de l'Intelligence Artificielle
Les Metiers de l'Intelligence ArtificielleLes Metiers de l'Intelligence Artificielle
Les Metiers de l'Intelligence Artificielle
 
Mes succès sur Microsoft LEARN et examens
Mes succès sur Microsoft LEARN et examensMes succès sur Microsoft LEARN et examens
Mes succès sur Microsoft LEARN et examens
 
The Importance of Indoor Air Quality (French)
The Importance of Indoor Air Quality (French)The Importance of Indoor Air Quality (French)
The Importance of Indoor Air Quality (French)
 
KIT-COPILOT and more Article du 20240311
KIT-COPILOT and more Article du 20240311KIT-COPILOT and more Article du 20240311
KIT-COPILOT and more Article du 20240311
 

2015-10-07 Colloque SIS "Mise en oeuvre d'une PSSI au sein de la CHT d'Armor" Diaporama

  • 1. Mise en œuvre de la PSSIMise en œuvre de la PSSI au sein de la CHT d’Armorau sein de la CHT d’Armor 1er colloque sur la SSI dans les CHT d’Armor – GCS e-santé Bretagne Mise en œuvre de la PSSI au sein de la CHT d’Armor Page 1 1er colloque sur la SSI dans les établissements sanitaires et médico-sociaux 7 octobre 2015 Yohann FOURCHON – Référent SSI - CHT d’Armor Christian RIOU – Chef de projet SSI - GCS e-santé Bretagne Version 1.0
  • 2. ContexteContexte • Communauté Hospitalière de Territoire d’Armor CHT d’Armor – GCS e-santé Bretagne Mise en œuvre de la PSSI au sein de la CHT d’Armor Page 2 Constituée le 8 octobre 2012 Schéma directeur communautaire (2014-2018) Organisation SSI communautaire
  • 3. Etat des lieuxEtat des lieux • Audit de sécurité réalisé en 2010 • Recrutement d’une compétence SSI en 2011 • PSSI validée en 2013 CHT d’Armor – GCS e-santé Bretagne Mise en œuvre de la PSSI au sein de la CHT d’Armor Page 3 • Mise en œuvre d’une organisation SSI communautaire en 2013 • Recrutement d’un chef de projet SSI régional en 2013 • Atteinte des pré-requis HN en 2014
  • 4. Analyse de risques EBIOSAnalyse de risques EBIOS • Choix de la méthode • Préparation des outils Guide d’entretien Grille d’analyse de risques CHT d’Armor – GCS e-santé Bretagne Mise en œuvre de la PSSI au sein de la CHT d’Armor Page 4 • Mise en œuvre en 2 phases Réalisation des entretiens Réalisation de l’analyse de risques • Restitution des résultats
  • 5. Actualisation PSSI CommunautaireActualisation PSSI Communautaire • Résultats analyses de risques EBIOS • PSSIE • PGSSI-S : corpus documentaire CHT d’Armor – GCS e-santé Bretagne Mise en œuvre de la PSSI au sein de la CHT d’Armor Page 5 • Normes ISO 27 00x • Validation / communication • Plan d’actions associés
  • 6. Bilan du projetBilan du projet • Chiffres clés (analyse de risques EBIOS) Temps consacré : 0,5 ETP / 9 mois Nombre d’entretiens réalisés : 57 Restitution en instances : 10 • Clés de la réussite Préparation (méthodologique / logistique) Compétences (relationnelles, maitrise des outils qualité/gestion des risques) CHT d’Armor – GCS e-santé Bretagne Mise en œuvre de la PSSI au sein de la CHT d’Armor Page 6 Compétences (relationnelles, maitrise des outils qualité/gestion des risques) • Ecueils identifiés Rythme très soutenu (conduite d’entretien, production CR, …) Métriques perfectibles / réutilisation certification HAS • Points de satisfaction Accueil très favorable lors des restitutions Sensibilisation efficace des interlocuteurs rencontrés
  • 7. Région BretagneRégion Bretagne Accompagnement des établissementsAccompagnement des établissements • Retour d’expérience CHT d’Armor lors de la journée régionale SSI • Formation/accompagnement des référents d’établissements Revue de l’organisation de la formation Analyse de Risques / PSSI Ré-évaluation de la charge de travail 3 journées distinctes mutualisées + 4 jours sur site CHT d’Armor – GCS e-santé Bretagne Mise en œuvre de la PSSI au sein de la CHT d’Armor Page 7 3 journées distinctes mutualisées + 4 jours sur site 9 ES suivent ou ont suivi la formation • Contribution à la certification HAS : évolution des outils Echange avec le GCS CAPPS Revue de la grille d’analyse de risques
  • 8. Commentaires / questionsCommentaires / questions Merci de votre attention … CHT d’Armor – GCS e-santé Bretagne Mise en œuvre de la PSSI au sein de la CHT d’Armor Page 8 … vos questions ?