Les fondamentaux de la cybersécurité dans le secteur de la santé Mixte : présentiel / à distance

• Expliquer l'état actuel de la cybersécurité en santé en France
• Concevoir les principaux mécanismes de cyberattaque et leurs impacts
• Identifier les risques d'atteinte à la sécurité des systèmes d'information et les bons usages associés (bonnes pratiques de sécurité)
• S'informer sur la réglementation liée à la sécurité des systèmes d'information et à la protection des données à caractère personnel

Cette formation s'adresse à tout public dans les organisations de santé. Cela concerne :

• Tout type de profils issus des directions d'établissement
• Profils des directions des systèmes d'information
• Profils administratifs
• Personnels soignants et paramédicaux
• Profils commerciaux œuvrant au service de ces organisations

Jour 1 :

Matin :

PARTIE 1 : Panorama du contexte de la Cybersécurité et des menaces actuelles

1. Tour d'horizon de la situation et événements marquants sur la Cybersécurité : activité sectorielle, chiffres, types de menaces.
   
2. Focus sur le secteur de la santé et la situation du secteur au regard des menaces actuelles.

PARTIE 2 : Comprendre l'écosystème cyber et ses différentes organisations

1. Principales définitions et vocabulaire de la cyber sécurité
2. Organismes mondiaux et étatiques de cyber sécurité : Rôles, périmètre, etc…
3. Les groupes d'attaquants

Après-Midi :

PARTIE 3 : Identification et compréhension des principales menaces

1. Les menaces sur le secteur de la santé et les principaux vecteurs d'attaques. 
   
2. Détails et mode opératoire des principaux scénarios d'attaques : Phishing, Ransomware, Fraude au président, DDOS, Virus, faux virement, Vol et usurpation d'identité

PARTIE 4 : Détection et lutte contre les menaces 

1. S'organiser pour lutter
2. Principaux dispositifs de détection et de lutte contre la menace

Jour 2 :

Matin :

PARTIE 5 :  La gestion de l'incident de sécurité et les dispositifs de réponses aux attaques

1. L'incident de sécurité : Définition,  Détection, analyse, qualification, et traçabilité.
2. Les premiers réflexes en cas d'attaque cyber.
3. Dispositif d'escalade et gestion de la crise cyber
4. Les assistances externes : PRIS, CERT, CISRT, Assurances cyber…
5. Dispositif de sauvegarde
6. Plan de continuité d'activité & Plan de reprise d'activité. 

Après-Midi :

PARTIE 6 : Retour d'expérience et plan d'actions cyber

1. Construire son retour d'expérience et communiquer auprès des différentes instances décisionnelles
   
2. Élaboration d'un plan d'action consécutif à une attaque cyber. 

PARTIE 7 : Les bonnes pratiques en matière de Cyber sécurité

1. Identifier
2. Protéger
3. Détecter
4. Répondre
5. Restaurer

WELIOM propose cette formation sous la modalité synchrone :

• En présentiel (dans les locaux du client ou une salle de formation à l'extérieur de ses bureaux)
• En distanciel  (classe virtuelle)
• En Blended-Learning/formation mixte : du présentiel et du distanciel peuvent être envisagé sur demande.

WELIOM utilise les enseignements de la pédagogie active pour construire ses formations, avec une juste répartition de la théorie et de la pratique.

Nos formations sont constituées des éléments suivants :

• Un apport de connaissances sur l'ensemble des sujets abordés
• Des mises en situation et des cas concrets
• Des exercices pratiques et des quiz pour animer et favoriser l'engagement du stagiaire.

Les supports pédagogiques correspondants sont donc fournis : 

• Le support de cours fourni au format numérique
• Les exercices et descriptions des cas concrets
• Des quiz et réponses attendues

Des ressources documentaires peuvent également être mises à disposition des apprenants par le formateur.

En amont de la formation

• Une qualification du besoin est faite, par entretien avec le donneur d'ordre.

Au début de la formation

• Un test de positionnement identifie le niveau des apprenants sur le sujet de la formation et recueille leurs attentes.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des quiz, des exercices,  des cas pratiques et des mises en situation.

A la fin de la formation

• Évaluation pour mesurer l'acquisition des compétences.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application dans la vie professionnelle, ou les impacts sur le projet professionnel en cas de recherche d'emploi.