Publicité en cours de chargement...
La formation SSI Santé APSSIS : un 360° sur les nouvelles exigences et l’état de l’art de la cybersécurité santé !
Dates et lieux :
Du 03 au 05 octobre 2023 – Paris
Les 27 et 28 novembre 2023 – Distanciel
Le premier jour revient sur l’état international de la menace cyber, détaille les exigences cyber des programmes de l’Etat, présente un 360° sur l’ensemble des réglementations européennes, françaises et sectorielles (RGPD, Directive NIS I, II, lois sectorielles, PGSSI-S, PSSI MCAS, mesures prioritaires, référentiels MATURIN-H, programme CARE) et passe en revue les points forts des certifications ISO 27001 et HDS. Un atelier permet la réalisation, par petits groupes, d’un plan de sécurité pluriannuel, à l’aide d’un outil de présentation préstructuré.
Ce plan est présenté le deuxième jour par équipe, lors d’un Comité de pilotage de la sécurité, composé du top management, « joué » par les participants munis de fiches personnalisées à cet effet. 3 Comités sont ainsi simulés, les présentations discutées, les attitudes analysées et les éléments de langage adaptés et alignés. Une place importante est donnée à la façon d’être et de piloter la SSI en environnement complexe. Le nombre limité de participants permet une bonne interactivité et les partages et retours d’expériences sont favorisés.
La formation comporte également un volet « actualité », qui recense les chiffres, les tendances, les productions, les événements et incidents récents liés à la cybersécurité de l’écosystème de santé. Un focus est mis sur le RGPD, l’état des lieux des travaux en cours et ses conséquences sur le pilotage de la SSI.
Article connexe → La cybersécurité en établissement de santé : plan d’attaque contre les attaques
Le principe d’homologation de sécurité est traité, en se basant sur l’exemple du déploiement d’une solution de téléservice (résultats de biologie ou prise de RDV) et fait le lien avec l’exigence d’analyse de risques requise avant toute mise en production d’un SI (Instruction 309) et pour tout SIE déclaré.
Plaquette d'information présentiel
Les 3 déjeuners, pris ensemble, permettent de poursuivre les débats et d’échanger sur les pratiques professionnelles.
Plaquette d'information distanciel
Ce sont plus de 100 formations qui ont été délivrées en 8 ans, réunissant plus de 1000 RSSI, référents SSI, DSI, RSI et personnels en charge de la SSI, dont des Directeurs adjoints, des Médecins DIM et des Cadres supérieurs.
Inscription ICI
Pour toute demande d’informations, vous pouvez contacter Anne ROBLES : [email protected] ou 06 24 81 85 89
La formation est adaptée pour 2 jours en distanciel, les 27 et 28 novembre 2023.
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...