SUN-ES ou Ségur Numérique : Audit de cybersécurité pour dépôt du dossier de candidature

SUN-ES ou Ségur Numérique : Audit de cybersécurité (Prérequis PS2) pour dépôt du dossier de candidature

[/vc_column_text][vc_column_text]Le programme SUN-ES pour « Ségur Usage Numérique en Établissements de Santé » vise à poursuivre les efforts pour amener l’ensemble des établissements sanitaires – quels que soient leur statut, leur taille et leur activité – vers un plus grand niveau de maturité de leur système d’information, nécessaire pour assurer une meilleure prise en charge des patients grâce au partage sécurisé de leurs données.

Afin d’établir votre dossier de financement du programme SUN-ES nous vous accompagnons pour valider les prérequis  PS 2 / Cybersécurité demandés.

Les 2 volets couverts par nos prestations :

PS2.1 / Présence d’une politique de sécurité et plan d’action sécurité du système d’information SSI réalisé, existence d’un responsable sécurité du système d’information (RSSI) : 

  • Existence d’une politique de sécurité, d’une analyse des risques détaillée, d’un plan d’action associé incluant à minima le plan d’action SSI de l’instruction 309,  et d’une fonction de responsable sécurité.
  • Positionnement du RSSI à privilégier en dehors de la DSI, par exemple rattaché à la cellule qualité.
  • Existence d’au moins 2 rendez-vous annuels RSSI/Direction de l’établissement pour point de situation.
  • 100% du plan d’actions SSI achevé et suivi de manière régulière (en référence aux actions citées en annexe de l’instruction N°SG/DSSIS/2016/309 du 14 octobre 2016).
  • Existence de la procédure de remontée des incidents de sécurité (Art. L.1111- 8-2 CSP).

PS2.2 / Cyber sécurité : réalisation d’un audit externe de cybersurveillance (par ex. : scan de ports externes, test d’intrusion, audit de vulnérabilité, etc.) 

  • Fourniture d’une attestation de réalisation de l’audit de cybersurveillance signée par le directeur d’établissement
  • Le seuil d’éligibilité fait l’objet d’une adaptation pour la première fenêtre de financement (1er semestre 2022) : pour cette fenêtre, et uniquement pour cette fenêtre, les établissements peuvent présenter un bon de commande d’un audit de cybersécurité, en lieu et place de la réalisation effective de celui-ci, à la condition que cet audit soit réalisé avant la fin de la période d’instruction des dossiers.

plus d’informations : https://solidarites-sante.gouv.fr/IMG/pdf/sun-es_instruction_annexe_1.pdf

Certification cybersécurité de nos collaborateurs 

Période d’instruction des dossiers

Plus d’informations : https://solidarites-sante.gouv.fr/systeme-de-sante-et-medico-social/segur-de-la-sante/sun-es

Autres articles susceptibles de vous intéresser

Partager cet article sur :