Responsable de la sécurité du système d’information

Activités principales et spécifiques :

Au titre de son rôle de Responsable de la Sécurité du Système d’Information
· Définition et mise à jour de la politique de sécurité des systèmes d’information :

- Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de l’établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d’information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant)

- Rédige la politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés

- Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’établissement/des établissements parties des GHT, met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de/des établissements

· Gestion des risques :

- Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’établissement ou du GHT

- Évalue les risques sur la sécurité des systèmes d’information, les menaces et les conséquences

- Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’établissement/du GHT

- Propose à la direction de l’établissement/aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’action

- Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité (cette mission, selon le type de mesure technique ou organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d’information)

· Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :

- Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d’information

- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information

- Participe à la réalisation de la charte de sécurité des systèmes d’information de l’établissement/du GHT et en assure la promotion auprès de l’ensemble des utilisateurs

· Audit et contrôle de l’application des règles de la politique de sécurité des systèmes d’information :

- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement

- Surveille et gère les incidents de sécurité survenus au sein des établissements

- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’établissement de santé/des établissements parties au GHT

- Déclenche les cellules de cris en cas de sinistre Sécurité SI

· Veille technologique et prospective :

- Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions

- Entretient et développe des réseaux de professionnels dans le domaine
Organisation du travail :
25 jours de congés et 14 jours de RTT (base 37h30 par semaine à temps plein sur une année complète)