La formation SSI Santé APSSIS : un 360° sur les exigences, les méthodes et les bonnes pratiques

Le premier jour revient sur l’état international de la menace cyber, détaille les exigences cyber des programmes de l’Etat, présente un 360° sur l’ensemble des réglementations européennes, françaises et sectorielles (RGPD, Directive NIS 2, lois sectorielles, PGSSIS, PSSI MCAS, mesures prioritaires, référentiels MATURIN-H) et passe en revue les certifications  ISO 27001 et HDS. Un atelier permet la réalisation, par petits groupes, d’un plan de sécurité pluriannuel, à l’aide d’un outil de présentation préstructuré. 

Ce plan est présenté le deuxième jour par équipe, lors d’un Comité de sécurité, composé du top management, « joué » par les participants munis de fiches personnalisées à cet effet. 3 Comités sont ainsi simulés, les présentations discutées, les attitudes analysées et les éléments de langage adaptés et alignés. Une place importante est donnée à la façon d’être et de piloter la SSI en environnement complexe. Le nombre limité de participants permet une bonne interactivité et les partages et retours d’expériences sont favorisés.

La formation comporte également un volet « actualité », qui recense les chiffres, les tendances, les productions, les événements et incidents récents liés à la cybersécurité de l’écosystème de santé. Un focus est mis sur le RGPD, l’état des lieux des travaux en cours et ses conséquences sur le pilotage de la SSI. Le principe d’homologation de sécurité est traité, en se basant sur l’exemple du déploiement d’une solution de téléservice (résultats de biologie ou prise de RDV) et fait le lien avec l’exigence d’analyse de risques requise avant toute mise en production d’un SI (Instruction 309).

Les 3 déjeuners, pris ensemble, permettent de poursuivre les débats et d’échanger sur les pratiques professionnelles. 

Plaquette d’informations : https://www.apssis.com/upld/2022/02-F%C3%A9vrier/plaquette-presentiel.pdf

La formation est également dispensée en distanciel sur 2 jours. Plus d’informations : https://www.apssis.com/upld/2022/02-F%C3%A9vrier/plaquette-distanciel.pdf

Ce sont plus de 100 formations qui ont été délivrées en 8 ans, réunissant plus 1000 RSSI, référents SSI, DSI, RSI et personnels en charge de la SSI, dont des Directeurs adjoints, des Médecins DIM et des Cadres supérieurs.

Dates et lieux :                 

• Du 04 au 06 avril 2023 – Paris
• Du 03 au 05 octobre 2023 – Paris
• Les 27 et 28 novembre 2023 – Distanciel 

Inscriptions : https://www.apssis.com/formation/formation-rssi.html

Pour toute demande d’informations : [email protected] 

À propos de l’APSSIS 

Organisme unique dédié à la sécurité des systèmes d’information de santé, l’APSSIS, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. Organisme de formation, l’APSSIS est datadockée et certifiée Qualiopi. L’Association fédère déjà plus de 180 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé. www.apssis.com