Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/enovacom-patient-server-identifiant-patient-unique-etablissements-dun-ght.html?utm_source=ticsante&utm_medium=banner
http://www.computer-engineering.fr
http://engage.nuance.fr/lettre-de-liaison-J-0?cid=7010W000001yqSLQAY&ls=website&rs=tiscante&offer=TAT_Compliance&ot=eBook
23/12/2016   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Les autorités qualifiées pour la sécurité des SI sous tutelle des ministères des affaires sociales précisées par arrêté

PARIS, 23 décembre 2016 (TICsanté) - Un arrêté publié au Journal officiel du 18 décembre porte désignation des autorités qualifiées pour la sécurité des systèmes d'information (Aqssi) dans les services, organismes et établissements sous tutelle des ministères chargés des affaires sociales.

Les directeurs d'administration centrale, des directions régionales et départementales de la jeunesse, des sports et de la cohésion sociale, des directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi, des agences régionales de santé (ARS) et des établissements publics sont désignés par l'arrêté comme Aqssi des systèmes dont ils ont directement la charge.

Ils sont à ce titre les personnes responsables pour leur structure de la sécurité des systèmes d'information (SI). "C'est l'autorité juridiquement responsable, sa responsabilité ne peut être déléguée", précise l'arrêté.

Ils sont chargés d'appliquer les instructions ministérielles données en matière de sécurité des SI et de:

  • désigner l'autorité d'appui la représentant au sein des instances traitant de la sécurité des SI
  • désigner les responsables ou les correspondants de sécurité des SI
  • veiller à l'application des dispositions réglementaires et contractuelles par les différents niveaux de responsabilité, en particulier concernant les droits d'accès, l'habilitation et le respect de la vie privée
  • disposer de la cartographie de l'ensemble des SI dont ils ont la charge
  • disposer des analyses des risques encourus
  • désigner les autorités d'homologation des SI
  • s'assurer que tout SI qu'elle emploie, avant son service, a fait l'objet d'une homologation
  • organiser la sensibilisation et la formation du personnel aux questions de sécurité
  • contribuer à la cybersécurité, notamment en rendant compte immédiatement au fonctionnaire de sécurité des SI (FSSI) du service du haut fonctionnaire de défense et de sécurité de tout incident et de tout phénomène suspect pouvant affecter la sécurité des SI.

Concernant l'homologation des systèmes, l'article 3 de l'arrêté indique qu'elle est "un acte formel par lequel l'autorité d'homologation prend connaissance et accepte les risques résiduels, valide la mise en exploitation du système et engage la responsabilité de l'Aqssi en matière de cybersécurité.

Enfin, la direction des systèmes d'information des ministères chargés des affaires sociales est désignée Aqssi pour l'ensemble des systèmes socles et infrastructures qu'elle met en oeuvre au profit des administrations centrales, des services déconcentrés et des établissements publics.

Une instruction, détaillant un calendrier d'actions prioritaires pour assurer la sécurité des systèmes d'information des établissements de santé, a été mise en ligne le 1er décembre sur le site recensant les circulaires, rappelle-t-on (voir dépêche du 5 décembre 2016).

Arrêté du 13 décembre 2016 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle des ministères chargés des affaires sociales

rm/ab

Partagez cet article

Les dépêches liées à cette information
http://www.web100t.fr
http://www.capsuletech.fr/
https://global.agfahealthcare.com/france/recrutement/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Les offres d'emploi
Agenda
Université des "Data Protection Officer" (DPO)
Le 24/01/2018
Les 5èmes Rencontres santé de Nice
Du 29/03/2018 au 30/03/2018
6ème congrès national de la sécurité des SI de santé
Du 03/04/2018 au 05/04/2018