Formation « Référent Sécurité des Systèmes d`Information de Santé »
Transcription
Formation « Référent Sécurité des Systèmes d`Information de Santé »
Formation « Référent Sécurité des Systèmes d’Information de Santé » Objectifs : Cette séquence de formation a pour objet d’apporter le niveau minimum de culture sécurité aux personnels qui vont être en charge de la responsabilité SSI au sein des établissements de santé, des Pôles ou des Directions Fonctionnelles et dont ce n’est pas le métier d’origine. FORMATION Acquis : Identifier les principaux acteurs de la SSI Santé (Ministère, DGOS, ASIP, ARS, ANSSI) et les référentiels opposables qu’ils éditent. Elaborer une PSSI (Politique de Sécurité des SI) pour leur structure, quelle que soit sa taille. Communiquer cette PSSI aux acteurs clés de leur structure. Apporter conseil aux Directions Métiers, à la DSI, dans la mise en œuvre des normes et des standards de sécurité. Assurer le reporting régional et national sur les niveaux de sécurité. Mener des mini audits internes, puis des analyses de risques simples. Et entamer une démarche SSI immédiatement, selon les axes choisis, sans forcément recourir à un budget alloué. Effectif formé : 15 personnes par session Public cible Référent sécurité DSI / RSI Gestionnaire de risques Directeur Médecin DIM Responsable Technique Date : 1er au 3 octobre 2014 Durée de la formation : 21 heures Lieu : 41000 Blois (précisé à l’inscription) Tarif et facturation : Moins de 1000€ par participant (coûts répartis en fonction du nombre d’inscrits) [email protected] 02 54 70 55 20 www.sante-centre.fr TéléSanté Centre se réserve le droit d’annuler la formation si le nombre d’inscrits est insuffisant. Formation « Référent Sécurité des Systèmes d’Information de Santé » Jour 1 Introduction à la Sécurité des systèmes d’information de Santé Cours – 5 heures Le problème Sécurité – Actualité SSI Santé 2013 PROGRAMME Cybercriminalité – Cyberterrorisme – Cyber activisme – Cyber espionnage : De quoi parle-t-on ? Menaces sur les systèmes critiques – Menaces sur le système de santé Enjeux de la SSI en Santé – Enjeux de la SSI au sein des Etablissements de Santé Rôle des ARS, des GCS et des CHT – Les Fonctions de Territoire Les fonctions sécurité : Responsable SSI, CIL Systèmes, réseaux LAN et WAN, postes de travail : acquérir des notions simples Applications, logiciels, développements, interopérabilité : acquérir des notions simples Questions / réponses et Débat Séance 1 – 2 heures Qu’attend-on du référent SSI ? Rôles et responsabilités. Jour 2 Organisation réglementaire française (et européenne), normes, standards et méthodes Cours – 2 heures Normes et référentiels : PGSSI-S, Certification des ES, Hôpital Numérique, Normes ISO, Décret Confidentialité, Décret Hébergeur, RGS Organismes et tutelles : ASIP Santé, ANSSI, DGOS, HAS Arsenal juridique et CNIL - Méthodes : EBIOS, MEHARI Cours 2 heures PSSI appliquée aux Etablissements de Santé : volets organisation, rôles et responsabilités des acteurs et sensibilisation Déjeuner – débat – 1h30 Etre référent SSI : pourquoi et comment ? Séance 2 – 2 heures Droit SSI – Responsabilités des acteurs et des utilisateurs (en vidéoconférence avec un Avocat spécialisé) Jour 3 Mettre en œuvre une politique de sécurité des systèmes d’information Cours – 4 heures PSSI appliquée aux Etablissements de Santé : volets gestion du patrimoine information, sécurité des données sensibles PSSI appliquée aux Etablissements de Santé : volets systèmes et réseaux, sécurité des communications, sécurité des applications PSSI appliquée aux Etablissements de Santé : volets continuité des activités, évaluation et gestion des risques métiers Séance 3 – 2 heures Quels projets pour constituer le premier volet SSI ? Matrice projets / contextes Evaluation des possibilités concrètes Evaluation de la formation – QCM 45 minutes, Satisfaction 15 minutes [email protected] 02 54 70 55 20 www.sante-centre.fr TéléSanté Centre se réserve le droit d’annuler la formation si le nombre d’inscrits est insuffisant.