Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?).

TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ».

Sauf les quelques slides que vous trouverez dans le présent post, avec lesquelles je rappelle qu’une entité (entreprise, administration, CHU, etc.) est responsable de ses prestataires sous-traitants… 

Nous savons toutes et tous que les RSSI du secteur de la santé font (mieux que) ce qu’ils peuvent pour blinder leurs SI. 

Mais là où ça va coincer, ce sont les prestataires, notamment de matériel médical… (je me demande pourquoi j’utilise le futur dans cette phrase).

Une fois encore, c’est le problème des supply chain attacks…

NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ?

Ce que dit l’article 21.2 de la Directive NISv2 ?

NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ? ce que dit la directive NIS2


NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ?

ça dépend si « on » est entité ESSENTIELLE ou entité importante…

Je ne fais que citer l’ANSSI (cliquez ici pour revoir le webinar du 16 mai 2023).

NISv2 spécial RSSI secteur santé les mesures de sécurité TLP RED [11 juin 2024] entité ESSENTIELLE ? entité importante ? que nous dit l'ANSSI ?


NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ?

Là, je ne fais que citer M. Vincent STRUBEL (si vous travaillez dans la cyber sécurité et que vous ne savez pas qui c’est, je ne peux rien pour vous…).

En revanche, si vous cliquez sur l’image, vous pourrez en savoir plus sur la vision ANSSI de la transposition de NISv2.


NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ? on fait un peu de droit pour savoir qui est responsable en cas de contrôle de l'ANSSI ?

Il semble qu’il y ait des pays d’Europe dans lesquels on a le droit de dire « c’est pas ma faute, c’est celle de mon sous-traitant« .

En France, ça ne marche pas comme ça : ça n’a JAMAIS marché comme ça.


NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ? on fait un peu de droit pour savoir qui est responsable en cas de contrôle de l'ANSSI ?

OK... Je vais vous le dire autrement...


NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ? A partir d'ici, ce sera TLP:RED !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​