La nouvelle formation de l’APSSIS (SSI V3) : maîtriser et incarner la fonction SSI

Délivrée pour la première fois les 18, 19 et 20 mars 2019, cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, propose un contenu inédit qui mêle apprentissages et mises en situation.

Le premier jour détaille les prérequis du Programme HOP’EN, présente un 360° sur l’ensemble des exigences réglementaires et ministérielles(PSSI MCAS et PGSSI-S, RGPD et directive NIS), un zoom sur la certification HDS, ses référentiels et les normes associées (ISO 27001, ISO 27018, ISO 20000), et la réalisation, en groupe, d’un plan de sécurité sur 12 mois, à l’aide d’un outil de présentation structuré.

Ce plan est présenté le deuxième jour par équipe, lors d’un Comité de sécurité, composé du top management, « joué » par les participants, munis de fiches personnalisées à cet effet. 3 Comités sont ainsi simulés, les présentations discutées, les attitudes analysées et les éléments de langage adaptés et alignés.
Une place importante est donnée à la façon d’être et de piloter la SSI en environnement complexe. Le nombre limité de participants permet une bonne interactivité et les partages et retours d’expériences sont favorisés.

La formation comporte un volet « actualité », qui recense les chiffres, les tendances, les productions, les événements et incidents récents liés à la cybersécurité de l’écosystème de santé.
Un focus particulier est mis sur le RGPD, l’état des lieux des travaux en cours et ses conséquences sur le pilotage de la SSI. Le principe d’homologation de sécurité est traité, en se basant sur l’exemple du déploiement d’une solution de téléservice (résultats de biologie ou prise de RDV) et fait le lien avec l’exigence d’analyse de risques requise avant toute mise en production d’un SI (Instruction 309).

Enfin, le développement rapide des technologies d’intelligence artificielle, de machine learning et de big datas est présenté et discuté, ainsi que les options offertes par le Cloud et les dynamiques d’hybridation.

Ce sont plus de 60 formations qui ont été délivrées en 5 ans, réunissant 600 RSSI, référents SSI, DSI, RSI et personnels en charge de la SSI, dont des Directeurs adjoints, des Médecins DIM et des Cadres supérieurs. Les échanges, toujours très riches, et les fiches d’évaluations et de suggestions, ont constitué le socle principal de réflexion pour concevoir ce nouveau programme.

En savoir plus : https://www.apssis.com/formation/formation-rssi.html

Cette nouvelle formation est adaptée pour les professionnels n’ayant pas assisté aux formations V1 et V2.
Elle sera délivrée 3 ans, de 2019 à 2021, à raison de 4 dates par an. Elle se tiendra à Paris, Lyon, Bordeaux et Montpellier.
Toute demande de réalisation en intra GHT donne lieu à un échange personnalisé entre l’APSSIS et le demandeur.

À propos de l’Apssis

Organisme unique dédié à la sécurité des systèmes d’information de santé, l’Apssis, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’Apssis fédère déjà plus de 100 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé. www.apssis.com