Formation « Référent Sécurité des Systèmes d`Information de Santé »

Formation « Référent Sécurité des
Systèmes d’Information de Santé »
Objectifs :
Cette séquence de formation a pour objet d’apporter le niveau minimum de culture sécurité aux
personnels qui vont être en charge de la responsabilité SSI au sein des établissements de santé, des
Pôles ou des Directions Fonctionnelles et dont ce n’est pas le métier d’origine.
FORMATION
Acquis :
Identifier les principaux acteurs de la SSI Santé (Ministère, DGOS, ASIP, ARS, ANSSI) et les référentiels
opposables qu’ils éditent.
Elaborer une PSSI (Politique de Sécurité des SI) pour leur structure, quelle que soit sa taille.
Communiquer cette PSSI aux acteurs clés de leur structure.
Apporter conseil aux Directions Métiers, à la DSI, dans la mise en œuvre des normes et des standards de
sécurité.
Assurer le reporting régional et national sur les niveaux de sécurité.
Mener des mini audits internes, puis des analyses de risques simples.
Et entamer une démarche SSI immédiatement, selon les axes choisis, sans forcément recourir à un
budget alloué.
Effectif formé : 15 personnes par session
Public cible
 Référent sécurité
 DSI / RSI
 Gestionnaire de risques
 Directeur
 Médecin DIM
 Responsable Technique
Date : 1er au 3 octobre 2014
Durée de la formation : 21 heures
Lieu : 41000 Blois (précisé à l’inscription)
Tarif et facturation :
Moins de 1000€ par participant (coûts répartis
en fonction du nombre d’inscrits)
[email protected]
02 54 70 55 20
www.sante-centre.fr
TéléSanté Centre se réserve le droit d’annuler la formation si le nombre d’inscrits est insuffisant.
Formation « Référent Sécurité des
Systèmes d’Information de Santé »
Jour 1 Introduction à la Sécurité des systèmes d’information de Santé
Cours – 5 heures
 Le problème Sécurité – Actualité SSI Santé 2013
PROGRAMME
Cybercriminalité – Cyberterrorisme – Cyber activisme – Cyber espionnage : De quoi parle-t-on ?
Menaces sur les systèmes critiques – Menaces sur le système de santé
 Enjeux de la SSI en Santé – Enjeux de la SSI au sein des Etablissements de Santé
Rôle des ARS, des GCS et des CHT – Les Fonctions de Territoire
Les fonctions sécurité : Responsable SSI, CIL
 Systèmes, réseaux LAN et WAN, postes de travail : acquérir des notions simples
 Applications, logiciels, développements, interopérabilité : acquérir des notions simples
 Questions / réponses et Débat
Séance 1 – 2 heures
 Qu’attend-on du référent SSI ? Rôles et responsabilités.
Jour 2
Organisation réglementaire française (et européenne), normes, standards et méthodes
Cours – 2 heures
 Normes et référentiels : PGSSI-S, Certification des ES, Hôpital Numérique, Normes ISO, Décret Confidentialité,
Décret Hébergeur, RGS
 Organismes et tutelles : ASIP Santé, ANSSI, DGOS, HAS
 Arsenal juridique et CNIL - Méthodes : EBIOS, MEHARI
Cours 2 heures
 PSSI appliquée aux Etablissements de Santé : volets organisation, rôles et responsabilités des acteurs et
sensibilisation
Déjeuner – débat – 1h30
 Etre référent SSI : pourquoi et comment ?
Séance 2 – 2 heures
 Droit SSI – Responsabilités des acteurs et des utilisateurs (en vidéoconférence avec un Avocat
spécialisé)
Jour 3
Mettre en œuvre une politique de sécurité des systèmes d’information
Cours – 4 heures
 PSSI appliquée aux Etablissements de Santé : volets gestion du patrimoine information,
sécurité des données sensibles

PSSI appliquée aux Etablissements de Santé : volets systèmes et réseaux, sécurité
des communications, sécurité des applications
 PSSI appliquée aux Etablissements de Santé : volets continuité des activités,
évaluation et gestion des risques métiers
Séance 3 – 2 heures

Quels projets pour constituer le premier volet SSI ?

Matrice projets / contextes
 Evaluation des possibilités concrètes
 Evaluation de la formation – QCM 45 minutes,
Satisfaction 15 minutes
[email protected]
02 54 70 55 20
www.sante-centre.fr
TéléSanté Centre se réserve le droit d’annuler la formation si le nombre d’inscrits est insuffisant.