RSSI externalisé & DSI de transition

Votre établissement ne dispose pas d’un RSSI dédié ? Votre DSI quitte ses fonctions et la continuité du SI est en jeu ? NIS2 impose un niveau d’exigence que vos équipes ne peuvent pas absorber seules ?

Doshas Consulting prend le relais, immédiatement, avec des experts seniors qui connaissent le secteur de la santé de l’intérieur. Nous assurons la continuité opérationnelle de votre direction des systèmes d’information et renforçons votre posture de sécurité, le temps qu’il faut — de quelques semaines à plusieurs années.

Notre démarche :

 

Etape 1 :

Diagnostic & prise en main rapide

État des lieux sécurité et SI, identification des risques immédiats, mise en place de la gouvernance de transition.

Etape 2 :

Sécurisation & pilotage opérationnel

Élaboration de la PSSI, pilotage des projets SI, sensibilisation des équipes, gestion des incidents, reporting COMEX.

Etape 3 :

Pérennisation & transfert

Montée en compétence de vos équipes, recrutement du successeur, transfert des dossiers, amélioration continue.

 

Au-delà du RSSI / DSI externalisé : Nous intervenons également en appui ponctuel : préparation d’un contrôle CNIL, exercice de crise cyber, conformité NIS2/HDS et élaboration d'une feuille de route d'évolution du SI.

Notre démarche

  1. 1

    DIAGNOSTIC & PRISE EN MAIN RAPIDE

    Dans un premier temps, Doshas Consulting vous aide à :

    • Auditer la posture de sécurité : analyse de la PSSI existante (ou constat de son absence), revue des accès et des droits, état des sauvegardes, niveau de patching, cartographie des vulnérabilités critiques.

    • Évaluer la maturité cyber : positionnement par rapport aux référentiels du secteur (PGSSI-S, NIS2, HDS, ISO 27001), identification des écarts prioritaires.

    • Prendre en main la gouvernance SI : participation immédiate aux instances de direction (COMEX, COPIL SI), prise de contact avec les prestataires clés (infogéreur, éditeurs, hébergeur), sécurisation des contrats en cours.

    • Identifier les risques immédiats : priorisation des actions à 30 jours (quick wins) pour réduire la surface d’attaque et assurer la continuité de service.

    • Structurer le plan d’intervention : définition du périmètre (RSSI et/ou DSI), du rythme de présence (temps partagé ou temps plein), des interlocuteurs clés et des livrables attendus.

     



  2. 2

    SÉCURISATION & PILOTAGE OPÉRATIONNEL

    Sur la base du diagnostic, mise en œuvre des actions de sécurisation et de pilotage :

    • Élaborer et déployer la PSSI : rédaction ou mise à jour de la politique de sécurité, déclinaison en procédures opérationnelles (gestion des accès, gestion des incidents, PCA/PRA).

    • Piloter les projets SI transverses : suivi des plannings et budgets, cadrage des évolutions, dossiers d’aide à la décision, mise en concurrence et renégociation des contrats fournisseurs.

    • Gérer les incidents de sécurité : procédure de réponse (phishing, ransomware, compromission de comptes), coordination avec le CERT Santé, notification CNIL/ARS.

    • Sensibiliser les équipes : campagnes adaptées aux soignants et administratifs, phishing simulé, sessions MediRisk©.

    • Organiser les pentests et audits : pilotage des tests d’intrusion, suivi des remédiations, audits NIS2/HDS v2, sélection d'une cyber-assurance.

    • Reporter à la direction : tableaux de bord sécurité (KPI incidents, couverture MFA, taux de patching), reporting COMEX mensuel.

     



  3. 3

    PÉRENNISATION & TRANSFERT

    Doshas Consulting vous accompagne pour assurer la continuité après la mission :

    • Recruter et intégrer le successeur : rédaction de la fiche de poste, participation au recrutement, période de tuilage.

    • Transférer les dossiers : documentation complète du SI (cartographie, contrats, PSSI, procédures, historique des incidents).

    • Monter en compétence les équipes internes : formation des référents SI et sécurité, coaching des chefs de projet IT.

    • Mettre en place l’amélioration continue : feuille de route sécurité 12-24 mois, indicateurs, revue annuelle.

    • Rester disponible en appui : bascule vers un abonnement Consulting on Demand pour les sujets ponctuels.

     

    Ils nous font confiance : 

    Inserm Transfert : Feuille de route SI puis direction des systèmes d'information externalisée sur une durée pluriannuelle : gouvernance SI avec la présidence du directoire, sécurisation du SI (PSSI, pentests), choix et déploiement des solutions (Microsoft 365, Power BI), AMOA métier. Renforcement cybersécurité en cours : conformité NIS2, déploiement MFA, gestion d'incident phishing, cyber-assurance, reporting COMEX.

    Calydial : Audit technique du SI d'un ESPIC spécialisé dans les maladies rénales chroniques, suite au départ du responsable SI. Puis DSI à temps partagé pour mise en œuvre du plan d'actions de sécurisation et d'évolution du SI : audit selon cinq axes (fonctionnel, stratégique, opérationnel, technique, sécurité), recommandations et déploiement.

    Clinipsy : Direction des SI en management de transition pour un établissement psychiatrique : gouvernance SI avec la direction générale, pilotage des projets SI transverses (RH, Compta, Paie), montée en compétence des équipes internes en gestion de projets IT, mise en concurrence et renégociation des contrats fournisseurs (infogéreurs, éditeurs SIRH, SI compta, SI paie).

     

    Voir notre expertise Cybersécurité

Contactez-nous pour un premier échange de 30 minutes, sans engagement.
Nous contacter

Parlons de vos enjeux

Pour un échange de 30 minutes, sans engagement, pour identifier les compétences dont vous avez besoin.

Contactez nous par téléphone au 01 84 20 07 83 ou remplissez le formulaire ci-dessous :

Merci de bien vouloir saisir votre nom.
Merci de bien vouloir saisir votre email
Entrée non valide
Merci de bien vouloir saisir votre message.

arrow-up2