Cybersécurité : mise en situation d'une cyberattaque (Direction) - Déméter Santé
Contexte
Le rôle de la direction de l’établissement dans la gestion de la cybersécurité est central. En effet, il lui incombe de piloter les équipes et les moyens mis en œuvre afin d’assurer la sécurité informatique de l’établissement qui dépend d’elle. A cette fin, il lui faudra définir un ensemble de règles et de protocoles afin de construire et d'utiliser une chaîne décisionnelle efficace. C’est également elle qui validera les plans d’actions et de réponse sur l'incident de l’ensemble de ses équipes. En période de crise, elle aura également le rôle crucial de communiquer en interne et en externe et de piloter la crise en priorisant, organisant et contrôlant les efforts de chacun afin de maintenir les activités et de revenir le plus vite à un état normal de fonctionnement.
Objectifs
- Comprendre à quoi sert la SSI dans un établissement de santé (protection des données, réputation de l’établissement, continuité des soins) ;
- Communiquer efficacement avec le SSI ;
- Repérer les acteurs ;
- Mettre en place une chaîne décisionnelle efficace ;
- Connaître les prérogatives de chaque secteur d’activité ;
- Déployer un plan d’action prédéfini ;
- Mettre en place un plan de communication adapté en interne et en externe.
Renseignements complémentaires
Financement
Fonds mutualisés ANFH (dans la limite des fonds disponibles)
Dates
Voir calendrier en annexe
Validité du marché
2026
Programme
Comprendre à quoi sert la SSI dans un établissement de santé et plus particulièrement dans son service
- Quel est aujourd’hui l’état de la menace cyber ?
- Les principes de base de la SSI
- La direction le centre de planification de la politique SSI
Communiquer efficacement avec le SSI
- Maitriser le vocabulaire et les lignes directrices de la cybersécurité
- Les types de cyberattaques et leurs impacts
- Connaitre les bases de sons SI
- Méthode de communication
- Quelques aides à la communication.
- Debriefing et mise en commun
Repérer les acteurs, mettre en place une chaîne décisionnelle efficace
- Les acteurs qui interviennent sur le SI
- Les processus de décision et de contrôle en période normales
- Les processus de décision et de contrôle en période de crise
- Mise pratique avec test du processus décisionnel pour une situation normale et une situation de crise
- Debriefing et retour d’expérience sur le processus décisionnel
Connaître les prérogatives de chaque secteur d’activité
- Définir les rôles et les responsabilités de chacun vis-à-vis du SI et de ses équipements
- Déployer un plan d’action prédéfini :
- Phase 1 : Alerter, mobiliser, endiguer
- Phase 2 : Maintenir la confiance et comprendre l’attaque :
- Phase 3 : Relancer les activités métiers et durcir les SI
- Phase 4 : Tirer les leçons de la crise
Mettre en place un plan de communication adapté en interne et en externe
- Connaitre les parties prenantes
- Mettre au point les procédures de communications
- Exemple de communication au cours de chaque phase du plan d’action
- Mise en pratique rédaction
Public
Tout agent de FPH travaillant aux services de direction
Exercice
2024
Code de formation
AFR 5.08
Nature
AFR
Organisé par
Déméter Santé
Durée
7 heures