Présentation
La directive NIS 2 impose aux établissements de santé des exigences accrues en matière de cybersécurité, avec une responsabilisation directe du top management. Cette formation vise à sensibiliser les dirigeants aux exigences clés, aux impacts stratégiques et aux actions prioritaires à mettre en œuvre pour garantir la conformité avec cette directive.
Objectifs pédagogiques
- Interpréter les enjeux et exigences de NIS 2
- Assimiler les principes de la gestion des risques cyber
- Intégrer ces notions dans votre rôle de décisionnaire pour introduire la cybersécurité au niveau stratégique
- Piloter la sécurité de votre chaine d’approvisionnement et la résilience de votre établissement
Prérequis
Cette formation ne nécessite pas de prérequis.
Intervenant
Cette formation est animée par des Risk Managers Relyens spécialisés en risques technologiques dans le domaine de la santé.
Méthode pédagogique
Alternance d’apports théoriques, mise en situation et pistes d’actions à mener
Programme
1. Les enjeux cybersécurité pour les établissements de santé
Les risques principaux et leurs impacts sur les établissements :
- Chiffres clés de la cyber-malveillance
- Impacts des incidents cyber sur les établissements de santé
- RETEX d’un incident réel
2. Principes fondamentaux de NIS 2
Présentation de la directive
- L’évolution historique et évolutions par rapport à la directive NIS1
- Les objectifs de la directive
- La supervision et les sanctions
- Établissements de santé : des entités essentielles ou importantes ?
La place du NIS 2 dans le paysage réglementaire existant
3. Le rôle de l’équipe de direction dans le pilotage de la sécurité
Une gouvernance adaptée et les moyens nécessaires
- Les acteurs clés
- Les clés du succès d’une gouvernance efficace
- Budgets cyber : objectifs et projections sur la mise en conformité NIS 2
Gestion du risque cyber
- Définition du risque cyber
- Comprendre la menace
- Le processus de gestion des risques cyber
Garantir la résilience des activités
- Continuité cyber dans la stratégie de gestion des situations exceptionnelles
- La mise en place d’un Système de Management de la Continuité des Activités
Focus sur la gestion de la sous-traitance et des achats
- La sécurité de la chaîne d’approvisionnement, en théorie et en pratique
- Demain, vers un marquage « CE » de la cybersécurité
Focus sur les obligations de notification
- Des délais très contraints !
4. Conclusion
- Résumé : préparer la mise en conformité NIS 2 dès aujourd’hui !
- Session de questions/réponses
- Bilan de la formation & retour à chaud
Évaluation
Tout au long de la formation des exercices ou des quiz permettent d’évaluer l’acquisition des connaissances et des compétences et l’atteinte des objectifs. Une évaluation de la satisfaction des participants est recueillie en fin de formation.
Format d’intervention
Mixte : Présentiel et distanciel
Votre secteur d’activité
Professionnels de santé
Vous êtes
Directeur d’établissement hospitalier, Responsable administratif et financier, DSI,
Chef d’un département médical,
Responsable de la conformité et
gouvernance, RSSI.
Date et lieu
Sur demande
1/2 jour : 09h00 – 12h30
Tarifs
Devis sur demande
Référence LY134