Module n°11 : DIRECTION - mise en situation d'une cyberattaque [DEMETER SANTE]

Comprendre à quoi sert la SSI dans un établissement de santé et plus particulièrement dans son service

• Quelle est aujourd’hui l’état de la menace cyber ?
• Les principes de base de la SSI
• La direction le centre de planification de la politique SSI Communiquer efficacement avec le SSI
• Maitriser le vocabulaire et les lignes directrices de la cybersécurité
• Les types de cyberattaques et leurs impacts
• Connaitre les bases de sons SI
• Méthode de communication
• Quelques aides à la communication
• Debriefing et mise en commun Repérer les acteurs, mettre en place une chaîne décisionnelle efficace
• Les acteurs qui interviennent sur le SI
• Les processus de décision et de contrôlent en période normales
• Les processus de décision et de contrôlent en périodes de crises
• Mise pratique avec test du processus décisionnel pour une situation normale et une situation de crise
• Debriefing et retour d’expérience sur le processus décisionnel

Connaître les prérogatives de chaque secteur d’activité

• Définir les rôles et les responsabilités de chacun vis-à-vis du SI et de ses équipements
• Déployer un plan d’action prédéfini (1 : Alerter, mobiliser, endiguer / 2 : Maintenir la confiance et comprendre l’attaque / 3 : Relancer les activité métier et durcir les SI / 4 : Tirer les leçons de la crise)
• Mise en situation pratique
• Debriefing partage d’expérience

Mettre en place un plan de de communication adapté en interne et en externe

• Connaitre les parties prenantes
• Mettre aux points les procédures de communications
• Exemple de communication au cours de chaque phase du plan d’action
• Mise en pratique rédaction
• Debriefing partage d'expérience