Guide
des métiers

Responsable sécurité des systèmes d'information (RSSI)

Concevoir et animer la démarche sécurité et confidentialité des systèmes d'information (matériels, données et logiciels), en veillant à ce que les niveaux de sécurité et de confidentialité soient conformes à la réglementation externe et aux standards internes.

(Ex Spécialiste sécurité du système d'information)

Référentiel

  • Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité
  • Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du SI
  • Définition et mise en oeuvre de la politique de sécurité des SI (PSSI), en cohérence avec la réglementation en vigueur (interne et externe)
  • Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du SI (MSSI)
  • Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données,...)
  • Mise en oeuvre des plans de secours et de sauvegarde de la sécurité du SI
  • Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données
  • Rédaction du volet sécurité SI du cahier des clauses techniques particulières (CCTP)
  • Veille et suivi des évolutions réglementaires et technologiques du SI afin de garantir le maintien de la sécurité du SI
  • Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience
  • Concevoir et rédiger un manuel de sécurité du SI (MSSI) et ses documents annexes et assurer leur mise à disposition
  • Conduire et animer des réunions
  • Conduire une analyse de risques et établir les plans d'actions associés
  • Définir, argumenter et mettre en œuvre des mesures d'urgence efficaces
  • Définir, argumenter une politique d'authentification des utilisateurs du SI
  • Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement
  • Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information
  • Mettre en œuvre les règles liées à la protection des données, la charte d'utilisation du SI et la charte d'identito-vigilance
  • Piloter, animer/communiquer, motiver une ou plusieurs équipes
  • Traiter les dysfonctionnements de la sécurité du SI
  • Architecture SI métier et fonctionnelle (31043)
  • Informatique, SI et veille technologique (31054)
  • Méthode d'analyse des risques et normes liés à la sécurité du SI
  • Méthode d'audit interne des SI
  • Procédures/protocoles/modes opératoires/consignes relatives à son domaine de compétence (MSSI)
  • Produits et marché informatique et son évolution (31054)
  • Projet d'établissement (orientations stratégiques)
  • Règles liées à la protection des données
  • Sécurité informatique, sécurité SI (31006)
  • Stratégie et Politique Sécurité de l'établissement (PSSI)

Formation

Bac + 5

Formation d'adaptation à l'emploi des ingénieurs hospitaliers

Certificateur

Ministère chargé de la santé

Valideur

Ecole des hautes études en santé publique (EHESP)

Textes de références

Voie d'accès au diplôme

Formation continue

Admissibilité

Formation statutaire préalable à la titularisation.

Durée

28 jours

Modules

1 -  Approche de l’hôpital et de son environnement

2 - Techniques hospitalières : gestion des risques et sûreté de fonctionnement

3 - Finances et outils de gestion

4 - Politiques et outils de l'achat public

5 - Techniques hospitalières : conduite et gestion de projets hospitaliers du domaine technique et médico-technique

6 - Gestion des ressources humaines

7 - L’ingénieur dans les enjeux de négociation interne de l’hôpital (unités d’enseignement basées sur des mises en situation et jeux de rôles).

Statut et accès

Corps des ingénieurs hospitaliers de la FPH et de l'AP-HP

Catégorie A
Grades
  • Ingénieur hospitalier (10 échelons)
  • Ingénieur hospitalier principal (9 échelons)
  • Ingénieur hospitalier en chef de classe normale (10 échelons)
  • Ingénieur hospitalier en chef de classe exceptionnelle (7 échelons)
  • Ingénieur général hospitalier, par détachement (3 échelons)

 

Concours sur titres

Organisé au niveau régional.

Avis affiché dans les locaux de l'établissement, de l'ARS et de la préfecture de département, et publié sur le site Internet des ARS.

Condition
  • Etre titulaire d’un des titres ou diplômes figurant sur une liste fixée par arrêté du ministre chargé de la santé ou d'un diplôme équivalent reconnu par le décret n°2007-196 du 13 février 2007.
Concours sur épreuves

Organisé au niveau régional.

Avis affiché dans les locaux de l'établissement, de l'ARS et de la préfecture de département, et publié sur le site Internet des ARS.

Conditions
  • Etre fonctionnaire ou agent en fonction dans les établissements mentionnés à l'article 2 de la loi du 9 janvier 1986, ainsi qu'à ceux de l'Etat, des collectivités territoriales et de leurs établissements public à caractère administratif.
  • Jusitifier d'au moins 3 ans de services effectifs dans un corps, cadre d'emploi ou emploi classé dans la catégorie B.
Inscription sur une liste d’aptitude

Après examen professionnel au niveau régional.

Conditions
  • Etre technicien hospitalier ou technicien supérieur hospitalier et justifier d'au moins 10 ans de services effectifs dans le corps.

OU

  • Etre technicien supérieur hospitalier de 1ère ou 2ème classe et justifier d'au moins 8 ans de services effectifs dans leur corps.

Quota : tiers des titularisations et détachements.

Détachement

Possibilité d'intégration dans le corps de détachement après 3 ans et avis de la commission administrative paritaire du corps d'accueil.

Condition
  • Etre fonctionnaire dans un corps ou cadre d’emploi de catégorie A et de niveau comparable.
Au grade d'ingénieur hospitalier principal

Au choix par inscription au tableau d’avancement établi après avis de la commission administrative paritaire par appréciation de la valeur professionnelle et des acquis de l'expérience professionnelle des agents.

Condition
  • Justifier d'au moins 6 ans de services effectifs en tant qu'ingénieur hospitalier.
Au grade d'ingénieur hospitalier en chef de classe normale

Au choix par inscription au tableau d’avancement établi après avis de la commission administrative paritaire après une sélection par examen professionnel.

Condition
  • Justifier d'au moins 12 ans de services effectifs en tant qu'ingénieur hospitalier.

Quota : 50% de l'effectif au plan local

Au grade d'ingénieur hospitalier en chef de classe exceptionnelle

Au choix par inscription au tableau d’avancement établi après avis de la commission administrative paritaire après une sélection par examen professionnel.

Condition
  • Justifier d'au moins 1 an d'ancienneté dans le 4ème échelon et de 4 ans de services effectifs dans le grade.
Emploi d'ingénieur général hospitalier

Par voie de détachement pour une durée de 5 ans renouvelable.

Conditions
  • Etre ingénieur hospitalier en chef de classe normale ou de classe exceptionnelle et avoir atteint un indice brut de rémunération au moins égal à celui du 7ème échelon de la classe normale.

Exercice du métier

Diplôme préconisé
  • Diplôme en informatique (ingénieur, DESS) bac +5
Relations professionnelles
  • Direction pour faire valider la politique en terme de sécurité
  • Service d'information médicale pour définir la politique d'accès aux données médicales
  • Equipe informatique pour la mise en oeuvre de la politique sécurité
  • Fournisseurs pour les consultations et réponses aux besoins internes (matériels, progiciels,...)
Structures
  •  Etablissement de soins
  • Collectivité territoriale
  • Entreprise
  • Société de conseil
  • Société de Services en Ingénierie Informatique (SSII)
  • Spécialiste sécurité des systèmes d information
  • Expert(e) sécurité informatique
  • Administrateur(trice) sécurité informatique

Mobilité