Une opération de maintenance est prévue vendredi 14 Aout 2020 entre 12h30 et 13h00. L'accès au site sera interrompu durant cette période. Nous vous remercions pour votre compréhension.

https://vieviewer.com/

Systèmes d'information

Les autorités qualifiées pour la sécurité des SI sous tutelle des ministères des affaires sociales précisées par arrêté

0 302

PARIS, 23 décembre 2016 (TICsanté) - Un arrêté publié au Journal officiel du 18 décembre porte désignation des autorités qualifiées pour la sécurité des systèmes d'information (Aqssi) dans les services, organismes et établissements sous tutelle des ministères chargés des affaires sociales.

Les directeurs d'administration centrale, des directions régionales et départementales de la jeunesse, des sports et de la cohésion sociale, des directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi, des agences régionales de santé (ARS) et des établissements publics sont désignés par l'arrêté comme Aqssi des systèmes dont ils ont directement la charge.

Ils sont à ce titre les personnes responsables pour leur structure de la sécurité des systèmes d'information (SI). "C'est l'autorité juridiquement responsable, sa responsabilité ne peut être déléguée", précise l'arrêté.

Ils sont chargés d'appliquer les instructions ministérielles données en matière de sécurité des SI et de:

  • dĂ©signer l'autoritĂ© d'appui la reprĂ©sentant au sein des instances traitant de la sĂ©curitĂ© des SI
  • dĂ©signer les responsables ou les correspondants de sĂ©curitĂ© des SI
  • veiller Ă  l'application des dispositions rĂ©glementaires et contractuelles par les diffĂ©rents niveaux de responsabilitĂ©, en particulier concernant les droits d'accès, l'habilitation et le respect de la vie privĂ©e
  • disposer de la cartographie de l'ensemble des SI dont ils ont la charge
  • disposer des analyses des risques encourus
  • dĂ©signer les autoritĂ©s d'homologation des SI
  • s'assurer que tout SI qu'elle emploie, avant son service, a fait l'objet d'une homologation
  • organiser la sensibilisation et la formation du personnel aux questions de sĂ©curitĂ©
  • contribuer Ă  la cybersĂ©curitĂ©, notamment en rendant compte immĂ©diatement au fonctionnaire de sĂ©curitĂ© des SI (FSSI) du service du haut fonctionnaire de dĂ©fense et de sĂ©curitĂ© de tout incident et de tout phĂ©nomène suspect pouvant affecter la sĂ©curitĂ© des SI.

Concernant l'homologation des systèmes, l'article 3 de l'arrêté indique qu'elle est "un acte formel par lequel l'autorité d'homologation prend connaissance et accepte les risques résiduels, valide la mise en exploitation du système et engage la responsabilité de l'Aqssi en matière de cybersécurité.

Enfin, la direction des systèmes d'information des ministères chargés des affaires sociales est désignée Aqssi pour l'ensemble des systèmes socles et infrastructures qu'elle met en oeuvre au profit des administrations centrales, des services déconcentrés et des établissements publics.

Une instruction, détaillant un calendrier d'actions prioritaires pour assurer la sécurité des systèmes d'information des établissements de santé, a été mise en ligne le 1er décembre sur le site recensant les circulaires, rappelle-t-on (voir dépêche du 5 décembre 2016).

Arrêté du 13 décembre 2016 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle des ministères chargés des affaires sociales

rm/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Nantes: l'hôpital du Confluent ciblé par une série d'attaques informatiques

NANTES (TICsanté) - L’Hôpital privé du Confluent de Nantes a été touché par quatre attaques informatiques entre le 14 mai et le 9 juillet 2019 "sous la forme d'une campagne de mails frauduleux adressés aux salariés du groupe et notamment à destination des utilisateurs d'Apicrypt", a expliqué à TICsanté Rémi Menanteau, directeur adjoint des systèmes d’information et responsable sécurité des systèmes d’information (RSSI) du groupe Confluent.

0 1485

Systèmes d'information

Le groupe Ramsay-Générale de santé victime d'une cyberattaque

PARIS (TICsanté) - Ramsay-Générale de santé (RGdS) a fait l'objet depuis le 10 août d'une cyberattaque qui touche ses 120 établissements de santé en France, a appris APMnews (site du groupe APM International dont fait partie TICsanté), auprès du groupe de cliniques.

0 814

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 2 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • VPH 2020

    Du 24/08/2020 au 28/08/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • JournĂ©e En avant la e-santĂ© 2020

    Le 22/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

https://vph2020.sciencesconf.org