Responsable sécurité des systèmes d'information (RSSI)
Concevoir et animer la démarche sécurité et confidentialité des systèmes d'information (matériels, données et logiciels), en veillant à ce que les niveaux de sécurité et de confidentialité soient conformes à la réglementation externe et aux standards internes.
(Ex Spécialiste sécurité du système d'information)
Référentiel
- Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité
- Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du SI
- Définition et mise en oeuvre de la politique de sécurité des SI (PSSI), en cohérence avec la réglementation en vigueur (interne et externe)
- Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du SI (MSSI)
- Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données,...)
- Mise en oeuvre des plans de secours et de sauvegarde de la sécurité du SI
- Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données
- Rédaction du volet sécurité SI du cahier des clauses techniques particulières (CCTP)
- Veille et suivi des évolutions réglementaires et technologiques du SI afin de garantir le maintien de la sécurité du SI
- Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience
- Concevoir et rédiger un manuel de sécurité du SI (MSSI) et ses documents annexes et assurer leur mise à disposition
- Conduire et animer des réunions
- Conduire une analyse de risques et établir les plans d'actions associés
- Définir, argumenter et mettre en œuvre des mesures d'urgence efficaces
- Définir, argumenter une politique d'authentification des utilisateurs du SI
- Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement
- Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information
- Mettre en œuvre les règles liées à la protection des données, la charte d'utilisation du SI et la charte d'identito-vigilance
- Piloter, animer/communiquer, motiver une ou plusieurs équipes
- Traiter les dysfonctionnements de la sécurité du SI
- Architecture SI métier et fonctionnelle (31043)
- Informatique, SI et veille technologique (31054)
- Méthode d'analyse des risques et normes liés à la sécurité du SI
- Méthode d'audit interne des SI
- Procédures/protocoles/modes opératoires/consignes relatives à son domaine de compétence (MSSI)
- Produits et marché informatique et son évolution (31054)
- Projet d'établissement (orientations stratégiques)
- Règles liées à la protection des données
- Sécurité informatique, sécurité SI (31006)
- Stratégie et Politique Sécurité de l'établissement (PSSI)
Formation
Formation d'adaptation à l'emploi des ingénieurs hospitaliers
Certificateur
Ministère chargé de la santéValideur
Ecole des hautes études en santé publique (EHESP)Textes de références
Informations complémentaires
Voie d'accès au diplôme
Formation continue
Admissibilité
Formation statutaire préalable à la titularisation pour les ingénieurs hospitaliers stagiaires recrutés par voie de concours ou d’examen professionnel.
Durée
Six semaines non consécutives réparties sur une durée de neuf mois
Modules
Module 1 : Approche de l'hôpital et de son environnement
- Organisation sanitaire et réformes du système de santé (la stratégie nationale de santé, le financement des dépenses de santé)
- La gouvernance interne et externe dans les hôpitaux (outils juridiques de coopération)
- Le cadre juridique de l'exercice professionnel, le droit des malades, les agences régionales de santé, la gouvernance du groupements hospitaliers de territoire et l'évolution de la gouvernance interne des établissements publics de santé
Module 2 : Position de l'ingénieur dans les enjeux internes de l'hôpital
- Approche des situations complexes et gestion des conflits et relationnelle
- Gestion, posture, organisation et management d'une équipe
- Les outils, bonnes pratiques et les méthodologies de communication managériale
Module 3 : Gestion de l'achat public, utilisation des ressources et connaissance des processus
- Selon le profil et les spécialités exercées par l'ingénieur ou l'ingénieur en chef : outils, mécanismes et méthodes de l'achat public dans un souci de performance économique et de sécurité juridique
- Outils, mécanismes et approches innovantes des pratiques
Module 4 : Gestion des ressources humaines
- L'environnement, les particularités des ressources humaines hospitalières, les éléments de rémunération, les droits à la formation, l'entretien de recrutement et d'évaluation, le tableau de bord social, les règles de gestion du temps de travail, les règles et bonnes pratiques permettant d'assurer une qualité de vie au travail, les thématiques de non-discrimination et des violences.
Module 5 : Analyse financière et contrôle de gestion
- Mécanismes, procédures et outils relatifs aux aspects comptables et budgétaires des établissements
- L'investissement
- Préparation, construction et suivi des outils de programmation (Plan pluriannuel d'investissement, plan global de financement pluriannuel, plan de redressement)
- La certification des comptes, les fondamentaux du contrôle de gestion et du programme de médicalisation des systèmes d'information
- Outils d'analyse des impacts des décisions prises sur la stratégie, les finances, la qualité des soins et l'activité
Module 6 : Gestion des situations de crises et conduite de projets hospitaliers
- Outils, cultures et méthodes de la gestion de projet
- Principes de la veille sanitaire et gestion de crises (organisation de la réponse du système de santé en situations sanitaires exceptionnelles, Plan Blanc et Plan Bleu)
- Compréhension et appréhension du risque cyber
Statut et accès
Corps des ingénieurs hospitaliers
Catégorie A
Grades
- Ingénieur (10 échelons)
- Ingénieur principal (9 échelons)
- Ingénieur hors classe (5 échelons + 1 échelon spécial)
Concours externe sur titres
Ouvert dans l'un ou plusieurs des domaines de fonctions par l'autorité investie du pouvoir de nomination ou, si commun à plusieurs établissements, par l'autorité investie du pouvoir de nomination de l'établissement comptant le plus grand nombre de lits.
Nature des épreuves, règles de composition des jurys et modalités d'organisation des concours et examens fixées par un arrêté du ministre chargé de la santé.
Avis affiché dans les locaux de l'établissement et sur son site Internet, et affiché dans les agences de France Travail situées dans les mêmes départements.
Condition
Etre titulaire d’un de ces diplômes :
- diplôme d'ingénieur délivré dans les conditions prévues par les articles L. 642-1 et suivants du code de l'éducation
- diplôme d'architecte
- autre diplôme scientifique ou technique sanctionnant une formation d'une durée au moins égale à cinq années d'études supérieures après le baccalauréat, correspondant à l'un des domaines de fonctions et reconnu comme équivalent dans les conditions fixées par le décret n° 2007-196 du 13 février 2007
Concours interne sur épreuves
Ouvert dans l'un ou plusieurs des domaines de fonctions par l'autorité investie du pouvoir de nomination ou, si commun à plusieurs établissements, par l'autorité investie du pouvoir de nomination de l'établissement comptant le plus grand nombre de lits.
Nature des épreuves, règles de composition des jurys et modalités d'organisation des concours et examens fixées par un arrêté du ministre chargé de la santé.
Avis affiché dans les locaux de l'établissement et sur son site Internet, et affiché dans les agences de France Travail situées dans les mêmes départements.
Conditions
- Etre fonctionnaire ou agent en fonction des établissements mentionnés à l'article L. 5 du code général de la fonction publique, de l'Etat, des collectivités territoriales ainsi que de leurs établissements publics à caractère administratif et aux militaires, et, à la date de clôture des inscriptions, être en position d'activité, de détachement ou de congé parental, ou agents en fonction dans une organisation internationale intergouvernementale et aux candidats mentionnés à l'article L. 325-5 du code général de la fonction publique.
- Justifier d'au moins 4 ans de services publics.
Troisième concours sur épreuves
Conditions
Justifier :
- d’au moins 7 ans de d’exercice d'une ou de plusieurs activités professionnelles quelle qu'en soit la nature
- ou d'un ou de plusieurs mandats de membre d'une assemblée élue d'une collectivité territoriale
- ou d'une ou de plusieurs activités en qualité de responsable, y compris bénévole, d'une association.
Les périodes au cours desquelles l'exercice de plusieurs activités et mandats a été simultané ne sont prises en compte qu'à un seul titre.
Examen professionnel
Conditions
- Etre technicien hospitalier ou technicien supérieur hospitalier techniciens et techniciens supérieurs hospitaliers ou techniciens hospitaliers et techniciens supérieurs hospitaliers de l'Assistance publique-hôpitaux de Paris.
- Justifier d'au moins 8 ans de services effectifs dans le corps.
Au choix
Conditions
- Etre technicien ou technicien supérieur hospitalier ou techniciens hospitaliers et techniciens supérieurs hospitaliers de l'Assistance publique-hôpitaux de Paris.
- Justifier d'au moins 8 ans de services effectifs en qualité de technicien supérieur hospitalier de 2e classe ou de technicien supérieur hospitalier de 1re classe.
Quota : 1/3 des recrutements
Stage (à effectuer avant titularisation)
Durée : 12 mois, prolongeable par l'autorité investie du pouvoir de nomination jusqu’à 12 mois.
L'agent qui ne peut être titularisé est licencié s'il n'avait pas la qualité de fonctionnaire ou réintégré dans son corps ou cadre d'emplois d'origine.
Pendant la durée du stage, les ingénieurs hospitaliers reçoivent une formation d'adaptation à l'emploi (FAE), dont la durée et le contenu sont fixés par un arrêté du ministre chargé de la santé.
Au grade d’ingénieur principal
Conditions
- Justifier d'au moins 2 ans dans le 4ème échelon et de 6 ans de services publics dans un corps ou cadre d’emplois de catégorie A
Au grade d’ingénieur hors classe
Par inscription au choix au tableau annuel d’avancement
Conditions
- Justifier d'au moins 1 an d'ancienneté dans le 5ème échelon du grade d’ingénieur principal
- Justifier soit de :
- 6 ans de détachement dans un ou plusieurs emplois culminant au moins à l'indice brut 985 conduisant à pension de la Caisse nationale de retraites des agents des collectivités locales ou du code des pensions civiles et militaires de retraite, à la date d'établissement du tableau d'avancement
- 8 ans de détachement dans un ou plusieurs emplois culminant au moins à l'indice brut 966 conduisant à pension de la Caisse nationale de retraites des agents des collectivités locales ou du code des pensions civiles et militaires de retraite, à la date d'établissement du tableau d'avancement
- 8 ans d'exercice, au sein d'un corps de catégorie A :
- De fonctions d'encadrement de plusieurs agents publics
- Ou de fonctions d'un niveau de responsabilité élevé de direction de coordination, de conduite de projet ou d'expertise.
OU
Pour les ingénieurs principaux ayant fait preuve d’une valeur professionnelle exceptionnelle
- Justifier de 3 ans d’ancienneté dans le 9ème échelon de leur grade (après 4 nominations)
Quota : pas plus de 10% de l’effectif des ingénieurs hospitaliers en position d'activité et de détachement dans ce corps au sein de l'établissement
Exercice du métier
Diplôme préconisé
- Diplôme en informatique (ingénieur) bac+5
Relations professionnelles
- Direction pour faire valider la politique en terme de sécurité
- Service d'information médicale pour définir la politique d'accès aux données médicales
- Equipe informatique pour la mise en oeuvre de la politique sécurité
- Fournisseurs pour les consultations et réponses aux besoins internes (matériels, progiciels,...)
Structures
- Etablissement de soins
- Collectivité territoriale
- Entreprise
- Société de conseil
- Société de Services en Ingénierie Informatique (SSII)
- Spécialiste sécurité des systèmes d information
- Expert(e) sécurité informatique
- Administrateur(trice) sécurité informatique
Mobilité
Passerelles dans la FPH
Passerelles dans les autres fonctions publiques
http://metiers.anfh.fr/35I30