Responsable de la Sécurité des Systèmes d’Information du GHT du Var

Le GHT du Var est composé des 7 hôpitaux publics du département.

Le Centre hospitalier intercommunal Toulon-La Seyne assure la responsabilité d'établissement support du groupement.

Le GHT avait mis en place un RSSI qui assumait d'autres fonctions de gestion de projets.

La sécurité informatique étant devenu un enjeu majeur pour les établissements de santé, la création d'un poste de RSSI à temps plein pour les établissements du GHT est nécessaire.

Le RSSI du GHT est rattaché hiérarchiquement au Directeur de l'établissement support.

Il est en relation fonctionnelle avec les chefs d'établissement et les parties prenantes aux instances du groupement.

Il est en relation fonctionnelle avec le DSI du GHT, les DSI des établissements, et plus généralement l'ensemble des cadres des directions informatiques du groupement.

Il travaille également avec les DPO des établissements pour articuler la politique de sécurité informatique et la politique de protection des données personnelles.

Missions et des activités Le RSSI est chargé de réaliser les missions et activités suivantes :

-Définir et mettre en oeuvre la politique de sécurité des systèmes d'information (PSSI) Définit les objectifs et les besoins liés à la sécurité des systèmes d'information des établissements, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d'information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant) ; Rédige la politique de sécurité des systèmes d'information et les procédures de sécurité associées en collaboration avec les acteurs concernés ; Met en oeuvre la Politique de sécurité des systèmes d'information au sein de l'établissement/des établissements parties des GHT, en assure les évolutions et les mises à jour.

-Diagnostiquer et analyser les risques de la sécurité des systèmes d'information Choisit une méthode d'analyse de risques adaptée à la taille et à l'activité du GHT ; Évalue les risques sur la sécurité des systèmes d'information.

-Choisir les mesures de sécurité et le plan de mise en oeuvre Étudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs du GHT.

Propose à la direction de l'établissement/aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en oeuvre, assure dans la durée, le suivi et l'évolution de ce plan d'action.

-Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d'information Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d'information ; Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information ; Participe à la réalisation de la charte de sécurité des systèmes d'information du GHT et en assure la promotion auprès de l'ensemble des utilisateurs.

-Auditer et contrôler l'application des règles de la PSSI Conduit régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l'établissement ; Recense les incidents de sécurité survenus au sein des établissements et surveiller leur gestion ; Vérifie l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets des établissements parties au GHT.

-Assurer la veille technologique et prospective Suit les évolutions réglementaires et techniques afin de garantir l'adéquation de la PSSI avec ces évolutions.

-Participation aux groupes de travail régionaux et nationaux Profil et compétences requises :
1.

Formation et expérience Master 2 ou école d'ingénieur avec si possible une spécialisation en sécurité des systèmes d'information.

Expéri