Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

D x27 information de sante v0 3 fevrier 2015

PGSSI-S Politique générale de sécurité des systèmes d ? information de santé Guide d ? élaboration et de mise en ?uvre d ? une PSSI pour les structures des secteurs sanitaire et médico-social Tome Structure sans approche SSI formalisée v Février CASIP Santé PGSSI-S ?? Guide PSSI pour les structures sans approche SSI formalisée Sommaire PREAMBULE A QUOI SERT CE GUIDE A QUI S ? ADRESSE CE GUIDE Quels lecteurs Quels types de structure Les structures ayant externalisé tout ou partie de leur SI sont-elles concernées Faut-il des connaissances en sécurité des systèmes d ? information pour utiliser ce guide COMMENT UTILISER CE GUIDE Guide PSSI et canevas de PSSI Quels chapitres lire en priorité Signalétique utilisée Spéci ?cité des secteurs sanitaire et médico- social POSITIONNEMENT DU GUIDE PAR RAPPORT AUX AUTRES DOCUMENTS DE REFERENCE POURQUOI UNE POLITIQUE DE SECURITE DES SYSTEMES D ? INFORMATION LES BESOINS DE SSI DANS LES SECTEURS SANITAIRE ET MEDICO - SOCIAL Les besoins métiers spéci ?ques des secteurs sanitaire et médico-social Les besoins de sécurité génériques ? des SI La diversité des risques informatiques DEFINITION ET FINALITE D ? UNE PSSI SPECIFICITE DE LA METHODE D ? ELABORATION DE LA PSSI PROPOSEE PAR CE GUIDE COMMENT ELABORER LA POLITIQUE DE SECURITE DE VOTRE SI SYNTHESE DE LA DEMARCHE LES ACTEURS DE LA PSSI ORGANISATION DU DOCUMENT PSSI ETAPE ?? CADRER ? EXPLICITER LE CONTEXTE T? che Valider le projet avec la direction de la structure T? che Fixer l ? objet de la PSSI T? che Dé ?nir le champ d ? application de la PSSI T? che Préciser les enjeux de sécurité T? che Identi ?er les textes applicables ETAPE ?? INVENTORIER ? RECENSER LES MOYENS DU SI ETAPE ?? ANALYSER ? QUALIFIER LES PRINCIPAUX RISQUES DU SI T? che Identi ?er les principaux risques liés au SI T? che Préciser la stratégie de traitement des risques ETAPE ?? DECIDER ? CHOISIR LES MESURES DE SECURITE Organisation des exigences et des règles T? che - Fixer les exigences de sécurité applicables T? che - Décliner les exigences de sécurité en règles Avec quelles règles commencer LE PLAN D ? ACTION SECURITE COMMENT METTRE EN ?UVRE LA PSSI ELABORER LE PLAN D ? ACTION SECURITE Etape Identi ?er les personnes en charge de l ? application de chaque règle Etape Estimer l ? e ?ort nécessaire à la mise en ?uvre de chaque règle Etape Fixer les objectifs de déploiement des règles Etape faire valider la PSSI et le Plan d ? Action SSI par la direction Comment prendre en compte les parties externalisées du SI dans le Plan d ? Action SSI SUIVRE ET METTRE A JOUR LE PLAN D ? ACTION SSI FAIRE VIVRE LA PSSI CONCLUSION ANNEXES ANNEXE - MODELE D ? INVENTAIRE DES MOYENS DU SI Locaux Classi ?cation Public CASIP Santé PGSSI-S ?? Guide PSSI pour les structures sans approche SSI formalisée Equipements d ? infrastructure système et réseaux Equipements utilisateurs Organisations ANNEXE BIS - EXEMPLE D ? INVENTAIRE