– Comment ? » reprend les éléments significatifs et incontournables de chaque thème abordé dans le guide. Elle donne les objectifs d'une démarche de sécurité du système d'information (SI) avec les principes permettant de maîtriser sa mise en place et les actions prioritaires pour initier la démarche

Ce guide

10 fiches pratiques. Elles expliquent la démarche de sécurité SI et contiennent des recommandations sur des points clés que sont notamment la réalisation d'un diagnostic et le pilotage de la démarche avec le soutien de la Direction

• La Fiche N°1 « Les enjeux de la sécurité de l'information pour l'établissement de santé » rappelle, pour l'établissement, les enjeux et le contexte vis-à-vis des nouvelles technologies de l'information et de la communication

– Comment ? qui peuvent aider les établissements dans leur blissements

proposer les règles à  Un correspondant opérationnel de la sécu- appliquer pour la protection des systèmes rité ayant une bonne connaissance de d'information de l'État et de vérifier l'application l'informatique de l'établissement et des aspects des mesures adoptées. Elle a notamment pour techniques de sécurité. Il a en charge de mettre en mission de jouer un rôle de conseil et de soutien œuvre et de maintenir les mesures de sécurité aux organismes. C'est pourquoi elle publie plupour ce qui relève de l'informatique. sieurs guides qui constituent des bonnes pratiques

Autorité Qualifiée de Sécudémarche sécurité : rité des Systèmes d'Information (AQSSI) et fournit une liste de règles obligatoires ou recommandées  Des recommandations d'ordre technique sur avec leurs déclinaisons opérationnelles. les nouvelles technologies ou une démarche en cas  La Politique Générale de Sécurité des Sysd'incident http://www.ssi.gouv.fr/fr/bonnes- tèmes d'Information de Santé (PGSSI-S). Elle pratiques/recommandations-et-guides/ contient des référentiels pour aider notamment les  Des outils pour aider à construire à construire établissements à intégrer la sécurité au SI. (Pour une politique de sécurité du système d'information plus d'information, voir le site de l'ASIP santé (PSSI) http://www.ssi.gouv.fr/fr/bonnes- http://esante.gouv.fr/pgssi-s/presentation) pratiques/outils-methodologiques/pssi-guide-d-  Dans le cadre du programme « hôpital elaboration-de-politiques-de-securite-des- numérique », le Ministère de la Santé a défini des systemes-d-information.html indicateurs de sécurité en « pré-requis » pour ré- pondre aux enjeux de l'informatisation de la pro- duction de soins dans les établissements de santé