Métier : Responsable de la sécurité des systèmes d’information
Pôle : Direction du système d’information hospitalier du GHT Douaisis Définition / Mission : Le RSSI exerce donc ses fonctions à l’échelle du GHT, et s’appuie sur un réseau de correspondants techniques dans les établissements. Le RSSI, dont le bureau est localisé à la DSI du CH de Douai, est hiérarchiquement rattaché au Directeur des systèmes d’information du GHT du Douaisis. DPO du centre hospitalier de Somain en lien avec le DPO du CH de Douai. Périmètre d’’activité : Centre hospitalier de Douai et de Somain
INFORMATIONS COMPLEMENTAIRES
Relations professionnelles les plus fréquentes : Equipe de la Direction du système d’information ; Délégué à la Protection des données du GHT ; Partenaires extérieurs, fournisseurs.
Type de contrat : CDI
Horaires : journée cadre
Déplacement : Oui
Conditions particulières d’exercice Horaires : Fixe
Contact public : Oui
Déplacements sur l’ensemble des établissements du GHT
Prérequis nécessaires à l’exercice du poste
Diplôme : Diplôme de BAC +2 en informatique minimum, diplôme en sécurité des systèmes d’information serait un plus.
ACTIVITES PRINCIPALES :
Le RSSI est chargé de réaliser les missions et activités suivantes :
– Définir et mettre en œuvre la politique de sécurité des systèmes d’information (PSSI) :
Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d’information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant) ;
Rédige la politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés ;
Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’établissement/des établissements parties des GHT, en assure les évolutions et les mises à jour.
– Diagnostiquer et analyser les risques de la sécurité des systèmes d’information :
Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité du GHT ; Evalue les risques sur la sécurité des systèmes d’information.
Evalue les risques sur la sécurité des systèmes d’information.
– Choisir les mesures de sécurité et le plan de mise en œuvre :
Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs du GHT.
Propose à la direction de l’établissement/aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’action.
– Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d’information :
Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d’information ;
Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information ;
Participe à la réalisation de la charte de sécurité des systèmes d’information du GHT et en assure la promotion auprès de l’ensemble des utilisateurs.
– Auditer et contrôler l’application des règles de la PSSI :
Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement ;
Recense les incidents de sécurité survenus au sein des établissements et surveiller leur gestion ;
Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties au GHT.
– Assurer la veille technologique et prospective :
Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la PSSI avec ces évolutions.
Activités spécifiques :
Participation au COPIL Système d’information du GHT; Participation au Comité technique du Système d’information ;
SAVOIR-FAIRE / COMPETENCES
Conduire une analyse de risques et établir les plans d’actions associés ;
Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d’expérience ;
Concevoir et rédiger un manuel de sécurité du SI (MSSI) et ses documents annexes et assurer leur mise à disposition ;
Gestion des situations de crise ;
Animation de groupes de travail, sessions de sensibilisation et formation ;
CONNAISSANCES
Méthode d’analyse des risques et normes liés à la sécurité du SI Architecture SI métier et fonctionnelle ;
Matériels, prestations et marchés informatiques ;
Règles liées à la protection des données Métiers et processus dans les hôpitaux ;
Langue Anglaise
SAVOIR-ETRE
Sens de l’analyse et esprit de synthèse ;
Pédagogue ;
Sens de l’écoute ;
Méthode et organisation de travail ;
Diplomatie, pondération et nuance en s’affirmant et assumant ses responsabilités.
Les candidatures (CV et lettre de motivation) sont à adresser, sous la référence “2020-08 RSSI”, à :
Centre Hospitalier de Douai
DRH
Route de Cambrai
BP 10740
59507 DOUAI Cédex
Ou par mail : drh@ch-douai.fr