Coordinateur(trice) Maîtrise d'ouvrage systèmes information

Coordinateur(trice) Maîtrise d'ouvrage systèmes information



Finalité :

- Accompagner la DRSI dans la mise en place, le maintien et l'amélioration continue de systèmes de management, de méthodes et de procédures structurées pour ses domaines d'activités, notamment la SSI, la protection des données, la continuité d'activité, et à terme, potentiellement la sûreté-sécurité.
Missions principales :

1. Mise en œuvre et maintien des systèmes de management de la DRSI :
1.1. Assurer la conformité aux normes ISO 27001 et 27701 avec une perspective de certification.
1.2. Accompagner la constitution de référentiel des protocoles sur les domaines) actuels et futurs sous responsabilité de la direction.
2. Gestion des risques (EBIOS RM) : Déployer la méthode EBIOS RM pour les différents domaines de la DRSI avec l'appui des directions concernées
3. Accompagnement sur les PCRA : Fournir un soutien méthodologique aux établissements pour l'élaboration et la coordination des PCRA en lien avec les Directions Qualités des établissements.
4. Gestion de crise : Assurer la cohérence et l'amélioration continue des méthodes et procédures de gestion de crise, en soutien des responsables de domaine de la DRSI.
5. Gestion des indicateurs de pilotage, qualité et activités de la direction.
Activités principales

1. Mise en œuvre et maintien des systèmes de management :
- Mettre en place et maintenir les systèmes de management ISO 27001 et 27701, en collaboration avec le RSSI, le DPO et les directions fonctionnelles.
- Assurer la déclinaison des systèmes de management au niveau des directions fonctionnelles (DSI, direction biomédicale, etc.).
- Participer à l'évaluation d'autres systèmes de management pertinents pour les activités de la DRSI.
- Superviser la mise en place d'une GED pour centraliser et structurer les documents.
- Constitution de protocoles de sécurité : Il s'agit d'animer et de construire avec les référents (responsables de domaines) des ateliers permettant de décliner des cas d'usages en synopsis, fiches fonctions et fiches réflexes s'il y a lieu. Ces éléments peuvent contribuer à l'élaboration de conduites à tenir pour les administrateurs de garde par exemple.

2. Gestion des risques (EBIOS RM) :
- Adapter et déployer la méthode EBIOS RM pour les domaines SSI, RGPD, continuité d'activité et autres.
- Créer des outils de suivi et sensibiliser les directions fonctionnelles pour alimenter les analyses de risques.
- S'assurer de l'intégration des résultats dans la stratégie globale de la DRSI.

3. Soutien méthodologique pour les PCRA :
- Fournir une expertise et un accompagnement méthodologique aux directions qualité des établissements pour l'élaboration des PCRA.
- Participer à certaines étapes stratégiques, comme les entretiens BIA ou les réunions sur les solutions de continuité, pour garantir l'application méthodologique et la cohérence inter-établissements.
- Intervenir en renfort ponctuel selon les besoins spécifiques des établissements.

4. Gestion de crise :
- Définir les méthodes et procédures de gestion de crise pour les domaines sous la responsabilité de la DRSI.
- Former les directions concernées et organiser des exercices de crise.
- Superviser la cohérence et l'amélioration continue des procédures, via les retours d'expérience (RETEX).
- Coordonner les exercices en collaboration avec les responsables de domaine (RSSI, DPO, etc.).

Diplômes (et expérience éventuelle) exigés

- Bac+5 (qualité, gestion des risques, systèmes d'information) ou équivalent.
- Expérience en milieu sanitaire ou dans un environnement de gestion de la sécurité des systèmes d'information appréciée.
- Bonne connaissance du fonctionnement des DSI et pratique des fondamentaux ITIL
- Certification ITIL, ISO 27001 Lead Implementer/Auditor ou équivalente est un atout.