Le répertoire des métiers de la fonction publique hospitalière - Une aide à la décision pour chacun d'entre nous
 

accès direct par métier

 
Recherche avancée

Responsable sécurité des systèmes d'information (RSSI)

Code Métier

35I30

 
Comparez avec d'autres métiers
Téléchargez la fiche métier
  • Téléchargez la fiche métier au format PDF
  • Téléchargez la fiche métier au format RTF
 

Information générale

DÉFINITION

Concevoir et animer la démarche sécurité et confidentialité des systèmes d'information (matériels, données et logiciels), en veillant à ce que les niveaux de sécurité et de confidentialité soient conformes à la réglementation externe et aux standards internes

 

AUTRES APPELLATIONS

Spécialiste sécurité des systèmes d information
Expert(e) sécurité informatique
Administrateur(trice) sécurité informatique

 

Activités

  • Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité
  • Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du SI
  • Définition et mise en oeuvre de la politique de sécurité des SI (PSSI), en cohérence avec la réglementation en vigueur (interne et externe)
  • Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du SI (MSSI)
  • Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données...)
  • Mise en oeuvre des plans de secours et de sauvegarde de la sécurité du SI
  • Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données
  • Rédaction du volet sécurité SI du cahier des clauses techniques particulières (CCTP)
  • Veille et suivi des évolutions réglementaires et technologiques du SI afin de garantir le maintien de la sécurité du SI

Savoir-Faire

  • Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience
  • Concevoir et rédiger un manuel de sécurité du SI (MSSI) et ses documents annexes et assurer leur mise à disposition
  • Conduire et animer des réunions
  • Conduire une analyse de risques et établir les plans d'actions associés
  • Définir, argumenter et mettre en œuvre des mesures d'urgence efficaces
  • Définir, argumenter une politique d'authentification des utilisateurs du SI
  • Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement
  • Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information
  • Mettre en œuvre les règles liées à la protection des données, la charte d'utilisation du SI et la charte d'identito-vigilance
  • Piloter, animer / communiquer, motiver une ou plusieurs équipes
  • Traiter les dysfonctionnements de la sécurité du SI

Connaissances requises

Description Niveau de connaissance
Architecture SI métier et fonctionnelle Connaissances d'expert
Informatique, SI et veille technologique Connaissances opérationnelles
Méthode d'analyse des risques et normes liés à la sécurité du SI Connaissances d'expert
Méthode d'audit interne des SI Connaissances approfondies
Procédures / protocoles / modes opératoires / consignes relatives à son domaine de compétence (MSSI) Connaissances d'expert
Produits et marché informatique et son évolution Connaissances approfondies
Projet d'établissement (orientations stratégiques) Connaissances générales
Règles liées à la protection des données Connaissances d'expert
Sécurité informatique, sécurité SI Connaissances d'expert
Stratégie et Politique Sécurité de l'établissement (PSSI) Connaissances d'expert
  • Connaissances d'expert :
    Connaissances permettant de produire une analyse critique des théories et des principes, de redéfinir des pratiques professionnelles dans un champ ou à l'interface entre des champs différents. Connaissances très contextualisées. Durée d'acquisition de 3 / 5 et plus ans et plus.
  • Connaissances opérationnelles :
    Connaissances détaillées, pratiques et théoriques, d'un champ ou d'un domaine particulier incluant la connaissance des processus, des techniques et procédés, des matériaux, des instruments, de l'équipement, de la terminologie et de quelques idées théoriques. Ces connaissances sont contextualisées. Durée d'acquisition de quelques mois à un / deux ans.
  • Connaissances approfondies :
    Connaissances théoriques et pratiques approfondies dans un champ donné. Maîtrise des principes fondamentaux du domaine, permettant la modélisation. Une partie de ces connaissances sont des connaissances avancées ou de pointe. Durée d'acquisition de 2 à 4/ 5 ans.
  • Connaissances générales :
    Connaissances générales propres à un champ. L'étendue des connaissances concernées est limitée à des faits et des idées principales. Connaissances des notions de base, des principaux termes. Savoirs le plus souvent fragmentaires et peu contextualisés. Durée d'acquisition courte de quelques semaines maximum.

Informations complémentaires

RELATIONS PROFESSIONNELLES LES PLUS FRÉQUENTES

Direction pour faire valider la politique en terme de sécurité / Service d'information médicale pour définir la politique d'accès aux données médicales / Equipe informatique pour la mise en oeuvre de la politique sécurité / Fournisseurs pour les consultations et réponses aux besoins internes (matériels, progiciels, etc.)

 

NATURE ET NIVEAU DE FORMATION POUR EXERCER LE MÉTIER

Bac + 5

 

CORRESPONDANCES STATUTAIRES ÉVENTUELLES

Ingénieur hospitalier

 

PASSERELLES

Chef de projet informatique