Sécurité des SI de Santé de la théorie à la pratique en 3 jours 12-13-14 septembre 2016



Documents pareils
Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Groupement d'achat UNI-HA SSI: sécurisation pragmatique, efficiente et homogène des SI de Sante en partenariat avec l'asip Sante et les FSSI

SAS au capital de Euros Fondée le 01 avril 1996

Auditabilité des SI et Sécurité

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Formation Méthode MDM. Architecture et procédés de modélisation des données de référence

Créer un tableau de bord SSI

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Informations et réflexions autour de la Sécurité des SI et des SIH en particulier

Atelier n 2. Déploiement MSSanté et solutions logicielles pour les professionnels de santé libéraux. 19/06/ h à 15h30 Web-conférence

Prestations d audit et de conseil 2015

Le Lean, enjeu stratégique pour les IAA?

Présentation du Programme PHARE. Direction générale de l offre de soins - DGOS

Conquérir les dirigeants actionnaires d entreprises familiales

Fondamentaux de la gestion de patrimoine

TABLE RONDE TÉLÉTRAVAIL ET BYOD

CERT! OSIRIS! Présentation du CERT OSIRIS!! Guilhem Borghesi, Magali Daujat, Marc Herrmann!

Programme Hôpital numérique

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

L analyse de risques avec MEHARI

COMMUNIQUE DE PRESSE LES PROFESSIONNELS S ORGANISENT POUR DOPER LA FILIÈRE DES SYSTÈMES D INFORMATION DE SANTÉ! Paris, le 19 juin 2012

Les nouveautés de La construction modulaire

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

Référentiels d Interopérabilité

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Certificat de surface privative

PASSI Un label d exigence et de confiance?

Pourquoi se protéger? Croissance exponentielle des incidents Hades Security - Hadès Sécurité

Le Dossier Médical Personnel et la sécurité

Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager. dossier de demande

Catalogue des Formations

Chaque mois, IMS Health propose une vue de son référentiel ENTREPRISES, constitué à partir du répertoire SIRENE (source INSEE) valorisé

Géophysique et sites pollués

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

PARIS. LYON. BORDEAUX. LILLE. LA REUNION. BRUXELLES. BARCELONE. MILAN. TUNIS. BUENOS AIRES. PEKIN. SHANGHAI. CANTON. HANOI.

Assistance à maîtrise d ouvrage pour l élaboration d une charte aménagement - transport Tramway Paris-Orly

Marché de travaux : Construction d un espace dédié à l A.L.S.H. Rue des Ecoles St AUBIN D AUBIGNE

La sécurité applicative

Parcours de formation. Coach. Et si vous pouviez accompagner vos clients ou vos collaborateurs par le coaching?

GHT : comment faire? Christophe Clément-Cottuz, Président du Groupe de Travail «Mutualisation», Syntec Numérique

SAS AZ HOLDING RUE GAY LUSSAC ZONE INDUSTRIELLE GONESSE FR RUE GAY LUSSAC ZONE INDUSTRIELLE

Cycle 2 : la Location Meublée

Les campagnes budgétaires dans le secteur médico-social

OCTOBRE L M M J V S D CALENDRIER SCOLAIRE

«Gestion de la pharmacie et organisation du circuit du médicament»

Management des risques

Sécurité des Systèmes d Information

Environnement. Aménagement & Urbanisme. Énergie. Société d avocats au Barreau de Paris - 250, rue Saint Jacques Paris -

Masseur Kinésithérapeute

ETUDIER À L ÉTRANGER BELGIQUE

ACTE D'ENGAGEMENT. Numéro de la consultation Gardiennage Sureté Sécurité

Edition février CEGEDIM CD, droits réservés : GDR_201502

Excellence. Technicité. Sagesse

CHINON GROUPE LAUREAT. trophée national de l entreprise citoyenne. Calendrier inter-entreprises 1er semestre 2013

Recommandations sur les mutualisations ISO ISO & ISO ITIL

Evolution de la collecte des RPU Réseau OSCOUR

Accueil et Formations du personnel recruté en Stérilisation Centrale. Présenté par Dany GAUDELET et le Dr. Julien MOLINA

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

Attaques ciblées : quelles évolutions dans la gestion de la crise?

ARMEN vague 3 PC en coût complet Livrable court

Extrait N 3 de «Les représentants du personnel et la défense des salariés» Partie 04 - Informer les salariés pour faire valoir leurs droits à congés

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

N d adhérent CONDITIONS PARTICULIÈRES

Qualiac et la dématérialisation des factures. Dématérialisation des factures fournisseurs

Circuit du médicament informatisé

PluS by Delta S.I Société de portage salarial et d accompagnement professionnel de consultants

Chaire Attractivité et Nouveau Marketing Territorial

Vous trouverez ci-joint une Charte Facture qui a pour objet d améliorer et d accélérer le traitement administratif des factures fournisseurs.

LISTE ANNUELLE DES MARCHES CONCLUS de la Ville de LE POULIGUEN Du 1 er janvier 2010 au 31 décembre 2010 Article 133 du code des marchés publics

La filière de l expertise comptable

DMP Compatibilité : une offre logicielle qui couvre la majorité des médecins de ville

ACTE D ENGAGEMENT (A.E.)

P.C.S. Plan Communal de Sauvegarde

Sélection réalisée pour

POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT. Version 1.0

SOMMAIRE. Page 2 sur 26

L indispensable alignement technique et organisationnel sur la stratégie de l entreprise

sommaire dga maîtrise de l information LA CYBERDéFENSE

Politique concernant la sécurité de l information. Version 1.1

TARIFICATION BANCAIRE :

GUIDE PRATIQUE DU PROJET DMP EN ÉTABLISSEMENT DE SANTÉ

Les banques en ligne et les services bancaires par internet modèle économique et évolution des plaintes de consommateurs de 2008 à 2012

Président du conseil d administration et administrateur

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

RPVA. le cloud privé dédié aux avocats. le plus grand réseau VPN certifié Technologie française

Sécuriser les données est primordial pour une entreprise, cependant au niveau

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Présentation du Programme PHARE

RESTRUCTURATION DU SERVICE DE RESTAURATION

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

PRESENTATION DE

Catalogue de formation LEXSI 2013

Transcription:

Association pour la Promotion de la Sécurité des Systèmes d Information de Santé Sécurité des SI de Santé de la théorie à la pratique en 3 jours 12-13-14 septembre 2016 DINARD 1

Objectif L APSSIS propose une formation de 3 jours sur la Sécurité des SI de Santé, remise à jour avec la PSSI-MCAS et les derniers référentiels publiés par l ASIP Santé. Problèmes cybers, état des lieux, réglementation et référentiels applicables, passer du concept à l opérationnel et entamer une démarche sécurité pragmatique sont les principaux objectifs de ces 3 jours. 500 Référents SSI et Chef de Projets Transversaux ont reçu cette formation, accueillie par une moyenne globale de plus de 18/20. Public Personnels en charge de la Sécurité des SIH Référents Sécurité des SIH Informaticiens Qualiticiens Médecins DIM Directeurs Adjoints en charge du SI Résultats attendus A l issue de la formation, les personnels sauront : Faire adhérer les décideurs à la démarche de sécurité des SI, à l aide d outils simples (communications, notes, présentations, mots clés, éléments de langages adaptés) Identifier les normes, réglementations et guides produits par les acteurs de la SSI Santé : DGOS, Ministère, ASIP Santé, DSSIS, ANSSI, ARS et GCS Appréhender les aspects juridiques liés au pouvoir de contrôle de l employeur, aux responsabilités du RSSI et des acteurs internes et externes, à l hébergement des données de santé et à leur caractère confidentiel Maîtriser les fondamentaux de la SSI Santé PSSI, Chartes, Procédures principales (habilitations, accès, cycle de vie des matériels ) Décliner une analyse de risques SI et une analyse de risques applicative Appréhender les principales menaces pesant sur les systèmes d information 2

Programme de formation Référent / RSSI Santé 3 jours* (9h 17h) JOUR 1 SécURIté DeS SyStèmeS D INfORmAtION De SANté Cours introductif 1h30 Le problème Sécurité - Actualité SSI Santé 2015 et 2016 - Cybersécurité : les fondamentaux. Menaces sur les systèmes critiques - Menaces sur le système de santé Cours n 1 3h00 Enjeux de la SSI en Santé - Enjeux de la SSI au sein des Etablissements de Santé Réglementation, normes et guides - DGOS, Ministère, ASIP, DSSIS, ANSSI, HAS Rôle des ARS, des GCS Le RSSI de GHT : LE métier d avenir? Impacts du GHT sur la / les PSSI en place - Trajectoires de convergence Questions / réponses et Débat PAUSe DéJeUNeR - PRIS ensemble Cours n 1 Suite PSSI de l Etat, PSSI MCAS, PGSSI-S de l ASIP, Guides et référentiels, Certification des ES, Hôpital Numérique, Normes ISO, Décret Confidentialité, Décret Hébergeur, RGS - Comment s en servir et les optimiser? Quelles priorités opérationnelles? ATELIER 1-2h00 Analyse de risques du système d information - Méthode et réalisation en équipe Présentation d un outil basé sur EBIOS et transfert d expérience * Les durées sont données à titre indicatif. 3

JOUR 2 ORgANISeR la SSI SelON les RègleS De l ARt Cours n 2 2h00 PSSI de l Etat, PGSSI-S,- Aboutir à sa PSSI d Etablissement Présentation d une PSSI concrète Intervention Juridique 1h30 Droit SSI Responsabilités des acteurs et des utilisateurs Pouvoir de l employeur Mesures de signalement et dépôts de plainte Notion de preuve Séquence interactive en vidéoconférence avec un Avocat spécialisé PAUSe DéJeUNeR - PRIS ensemble Cours n 2 2h00 De la PSSI au Programme de Sécurité Présentation d un PDS modèle Manager la SSI au quotidien Quels outils simples? Quels projets pour constituer le premier volet SSI? Echanges autour des technologies SSO, annuaire, gestion des incidents, traçabilité technique et applicative JOUR 3 mettre en œuvre UNe POlItIqUe De SécURIté DeS SyStèmeS D INfORmAtION Cours n 3 2h00 Communiquer le programme de Sécurité et faire adhérer les forces en présence Impliquer les Médecins, les Directions Fonctionnelles et les ressources de terrain Exemples concrets Notes SSI, Plan Projets, Communication, Sensibilisations ATELIER 2-1h30 Référent SSI, RSSI Rôles, fonctions, responsabilités, transversalité PAUSe DéJeUNeR - PRIS ensemble ATELIER 3 2h00 Analyse de risque fonctionnelle Méthode et travail en Groupes Evaluation de la formation - QCM Satisfaction 15 minutes La synthèse des éléments d appréciation vous sera transmise par le Consultant, 3 jours à l issue de la formation. 4

Les formateurs Ingénieur ESIEA et titulaire d un Master en Management (Economie, Droit, Analyse financière), Vincent TRELY exerce dans la banque / assurance (MMA, AXA, DEUTSCHE BANK), puis dans l industrie de pointe, en tant que RSI et DSI. Il rejoint le Centre Hospitalier du Mans en 2007 en tant que DSIO, RSSI et Directeur des Plateaux Techniques. Il participe aux travaux nationaux sur la SSI Santé. Expert sécurité des SI, il exerce en tant que Conseil auprès des Etablissements de Santé publics et privés, des GCS, GHT et ARS, via son Cabinet spécialisé Proxima Conseil. Vincent TRELY crée, en 2010, l APSSIS (Association pour la Prom tion de la Sécurité des Systèmes d Information de Santé) et le Congrès National SSI Santé du Mans, devenu incontournable, et qui réunit chaque année 150 experts durant 3 jours de conférences et d échanges intensifs. Enseignant depuis plus de 15 ans dans différentes écoles et universités, conférencier apprécié, Vincent TRELY écrit de nombreux articles dans la presse spécialisée et intervient lors de colloques sur le numérique en santé, les objets communicants et la sécurité de l information. Vice-président de l APSSIS, Maître Omar YAHIA, avocat au barreau de Paris, s est très tôt spécialisé en droit de la santé (droit hospitalier, droit médical et droit pharmaceutique). Il conseille, représente et défend les intérêts des établissements de santé, des professionnels de santé et des opérateurs/prestataires. Formateur, chroniqueur et consultant, Maître YAHIA intervient tant en conseil qu en contentieux, en droit de la santé numérique (télémédecine, e-santé, LAP/ LAD), droit financier et en ressources humaines. Lieu Hôtel de la Plage - Dinard http://www.hoteldelaplage-dinard.com Possibilité d hébergement à tarif préférentiel 5

Quelques références Formation des Référents Sécurité des SI Santé dans le cadre du programme SSI de l ARS Pays de Loire. 21 personnes formées Formation des Référents Sécurité des SI Santé dans le cadre du programme SSI de l ARS et du GCS Télésanté Haute-Normandie. 40 personnes formées Formation des Référents Sécurité des SI Santé dans le cadre du programme SSI de l ARS et GCS esanté Poitou-Charentes. 35 personnes formées Formation des Référents Sécurité des SI Santé dans le cadre du programme SSI de l ARS et du GCS Archipel de Guadeloupe. 23 personnes formées Formation des Référents Sécurité des SI Santé dans le cadre du programme SSI de l ARS et du GCS Télésanté Centre. 40 personnes formées Formations des Référents SSI Santé Nord Centre Hospitalier de DENAIN Centre Hospitalier de LENS Centre Hospitalier de BEAUVAIS Centre Hospitalier de SECLIN Centre Hospitalier de JEUMONT Centre Hospitalier LE NOUVION EN THIERAC Groupe AHNAC Hôpital Privé Métropole LILLE Formation des Référents SSI Sante Ile de France Centre Hospitalier de CHAUNY Centre Hospitalier BELAIR Centre Hospitalier de VITRE CHI de MEULAN LES MUREAUX GCS SESAN Centre Henri Becquerel de ROUEN CHU de ROUEN Formation des Référents SSI Rhône Alpes Hôpital Privé La Casamance Centre de Soins et de Réadaptation LES TILLEROYES Centre Hospitalier d HAUTEVILLE Centre Hospitalier YVES TOURAINE du PONT DE BONVOISIN INICEA GROUPE SAS Centre Hospitalier de TREVOUX Centre Médical de l ARGENTIERE Centre Hospitalier AIN VAL DE SAONE Centre Hospitalier de MONTCEAU LES MINES HOSPICES CIVILS DE LYON (HCL) Inscription Pour vous inscrire à la formation, contacter : secretaire@apssis.com, ou le 06 29 36 59 95. Une Convention de formation sera établie entre l APSSIS et votre établissement ou société. Le prix de la formation est de 1 450 HT comprenant les 3 jours de formation, les 3 déjeuners pris en commun et l ensemble des supports remis en format numérique exploitable. SIREN : 528 297 344 - SIRET 528 297 344 00012 Association n W722001434 créée le 05/08/2010 Préfecture de la Sarthe - Siège Social : 84 rue du Luart 72160 DUNEAU Déclaration d activité de formation enregistrée sous le numéro 52 72 01360 72 auprès du Préfet de Région Pays de Loire N de TVA intracommunautaire : FR23528297344 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back