La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI

Le nouvel opus, la « saison 3 », propose un détail des prérequis du Programme HOP’EN, un 360° sur l’ensemble des exigences réglementaires et ministérielles (PSSI MCAS et PGSSI-S, RGPD et directive NIS), un zoom sur la certification HDS, ses référentiels et les normes associées (ISO 27001, ISO 27018, ISO 20000), la réalisation, en groupe, d’un plan de sécurité sur 12 mois et l’animation d’un Comité de sécurité, composé du top management, un atelier homologation de sécurité sur une solution de prise de rendez-vous Patients.Une place importante est donnée à la façon d’être et de piloter la SSI en environnement complexe. Le nombre limité de participants permet une bonne interactivité et les partages et retours d’expériences sont favorisés.

Enfin, et c’est une tradition, la formation comporte un volet « actualité », qui recense les chiffres, les tendances, les productions, les événements et incidents récents liés à la cybersécurité de l’écosystème de santé. Une analyse du développement et du déploiement très rapide des technologies d’intelligence artificielle, de machine learning et de big datas, portés pour partie par l’IoT, les apps et associés aux progiciels métiers, est proposée. Autour de cas concrets, les implications en termes de sécurité et d’évolution des modèles de gouvernance associés sont abordées et débattues.

C’est en 2013 que la première formation est conçue. Le Programme Hôpital Numérique est lancé et il s’agit alors de proposer un tour d’horizon des fondamentaux. PSSI-MCAS, Référentiels et Guides de la PGSSI-S de l’ASIP Santé, PSSI d’établissement, documents et processus associés au programme HNUM et analyses de risques sont au programme. En 2016, la formation évolue, exigeant de maîtriser le socle de base de la SSI et se concentrant sur les impacts de la réforme des GHT. Gouvernance de la SSI, rôles et responsabilités des acteurs, modalités de sensibilisations des métiers et décryptage des nombreuses réglementations, dont l’instruction 309 et le RGPD, ont constitué le squelette de cette saison 2, dont la dernière session a été délivrée en décembre 2018 à Paris.

Ce sont plus de 60 formations qui ont été délivrées en 5 ans, réunissant 500 RSSI, référents SSI, DSI, RSI et personnels en charge de la SSI, dont des Directeurs adjoints, des Médecins DIM et des Cadres supérieurs. Les échanges, toujours très riches, et les fiches d’évaluations et de suggestions, ont constitué le socle principal de réflexion pour concevoir ce nouveau programme.

LIEN SITE APSSIS : https://www.apssis.com/formation/formation-rssi.html 

Cette nouvelle formation est adaptée pour les professionnels n’ayant pas assisté aux formations V1 et V2.
Elle sera délivrée 3 ans, de 2019 à 2021, à raison de 4 à 5 dates par an.
Elle se tiendra à Paris et à Lyon.
Toute demande de réalisation en intra GHT donnera lieu à un échange personnalisé entre l’APSSIS et le demandeur.