Best

Le référent SSI Santé

objectifs

  • Comprendre la cybersécurité, les menaces internationales et leurs enjeux
  • Identifier les principaux acteurs de la SSI Santé (Ministère, DGOS, ASIP, ARS, ANSSI) et les référentiels opposables qu’ils éditent
  • Comprendre les attentes du programme Hôpital numérique
  • Elaborer une PSSI (Politique de Sécurité des SI) et la communiquer aux acteurs clés de sa structure
  • Porter conseil aux directions métiers, à la DSI, dans la mise en œuvre des normes et des standards de sécurité
  • Assurer le reporting régional et national sur les niveaux de sécurité
  • Mener des audits internes, puis des analyses de risques simples
  • Comprendre le rôle du référent SSI
  • Entamer une démarche SSI selon les axes choisis, sans forcément recourir à un budget alloué

programme

  • Introduction à la sécurité des systèmes d’information de santé
    • le problème sécurité – actualité SSI Santé 2015/2016
      • cybercriminalité, cyberterrorisme, cyber activisme, cyber espionnage : de quoi parle-t-on ?
      • menaces sur les systèmes critiques et sur le système de santé
    • enjeux de la SSI en santé et au sein des établissements de santé
      • le rôle des ARS, des GCS et des futurs GHT
      • les fonctions sécurité : responsable SSI, CIL, référent SSI
    • les systèmes, les réseaux LAN et WAN, les postes de travail
    • les applications, les logiciels, les développements, l'interopérabilité
    • atelier : rôles et responsabilités du référent SSI
  • Organisation réglementaire française (et européenne), normes, standards et méthodes
    • normes et référentiels : PGSSI-S, PSSI de l’Etat, certification des ES, Hôpital numérique, normes ISO, décret confidentialité, décret hébergeur, RGS
    • organismes et tutelles : ASIP Santé, ANSSI, DGOS, HAS
    • arsenal juridique et CNIL
    • PGSSI et PSSI de l’Etat appliquée aux établissements de santé
      • volets organisation, rôles et responsabilités des acteurs et sensibilisation, ressources humaines, gouvernance
    • future PSSI-S de l’ASIP Santé : comment faire converger les productions ?
    • droit SSI : responsabilités des acteurs et des utilisateurs
    • atelier 2 : analyse des risques métiers et des processus médicaux
  • Mettre en œuvre une politique de sécurité des SI
    • analyse de risques
    • PGSSI et PSSI de l’Etat appliquée aux établissements de santé
      • volets gestion du patrimoine information, sécurité des données sensibles
      • volets systèmes et réseaux, sécurité des communications, sécurité des applications
      • volets continuité des activités, contrôle
    • quels projets pour constituer le premier volet SSI ?
    • la matrice projets / contextes
    • l'évaluation des possibilités concrètes

informations Réf.1125

durée : 3 jour(s)

dates :

    Sessions expirées

publics concernés

  • Personnels en charge de la Sécurité des SIH
  • Référents sécurité des SIH
  • Qualiticiens
  • Médecins DIM