Formation « Animation des exercices de gestion de crise Cybersécurité »

Face à la recrudescence des cyberattaques, la cybersécurité est un enjeu majeur pour les établissements de santé. Pour garantir la résilience numérique et la pérennité du système d’information il est nécessaire de s’assurer que les professionnels de santé sont entrainés à la gestion des crises de cybersécurité, pour maîtriser les risques numériques et la continuité d’activité du système d’information mais aussi et surtout des métiers. Pour assurer cela, savoir organiser et animer des exercices de crise cyber est une nécessité.

Nos formations sont mises à jour conformément aux derniers référentiels publiés et adaptées pour
répondre aux demandes spécifiques des stagiaires.

Cette formation se base sur les des kits d’exercice de crise cybersécurité élaboré par un groupe de travail réunissant l’Agence du Numérique en Santé, le FSSI ainsi que les ARS et les GRADeS. Pour plus d’information : Cybersécurité de la santé | e-santé (esante.gouv.fr)

Public

  • RSSI / DSI d’établissement de santé
  • Référent exercice de crise d’établissement de santé
  • Référent qualité d’établissement de santé

Prérequis

Quel que soit le niveau de l’exercice à réaliser (Débutant, Intermédiaire ou Expert), il est préconisé de posséder des notions sur l’écosystème cyber en santé : CERT Santé, ANS, Grades, CNIL, PRIS, typologie des attaques cyber les plus fréquentes.

Pour les exercices de niveau « Intermédiaire et/ou Expert », des connaissances techniques en IT sont requises pour l’animation des exercices mettant en présence la cellule de crise technique.

Programme

  • 7H de formation (soit 1 journée)
  • Présentations et documents remis aux participants en format numérique
  • Formation proposée sous la modalité synchrone, en présentiel
  • Evaluation des acquis de la formation
  • Questionnaire de satisfaction de la formation

Objectifs pédagogiques :

• Préparer les Responsables de la Sécurité du Système d’Information et les Référents concernés (sécurité, qualité) des organisations de santé à organiser et réaliser des exercices de gestion de crise en utilisant les kits de l’ANS
• Appréhender et comprendre les concepts de gestion de crise
• Maîtriser les meilleures pratiques en matière de communication de crise
• Maitriser les fondamentaux de la réalisation d’un exercice de crise cyber à l’aide des kits de l’ANS.
• S’approprier la méthodologie d’organisation et de réalisation des exercices de gestion de crise cyber construite par WELIOM


MATINAPRES-MIDI
9h00 – 9h30 : Accueil et introduction
• Accueil des participants et présentation des objectifs de la journée
• Importance de la cybersécurité dans le secteur de la santé

9h30 – 10h40 : Principes fondamentaux de la gestion de crise cyber
• Définition et objectifs de la gestion de crise
• Étapes clés : préparation, détection, réponse, rétablissement
• Rôles et responsabilités des parties prenantes
• Communication de crise

10h40 – 11h00 : Cadre réglementaire et directives de l’ANSSI
• Introduction aux réglementations en vigueur (RGPD, HDS)
• Présentation des KITS ANSSI : objectifs et contenu

11h00 – 11h15 : Pause

11h15 – 12h30 : Préparation et planification des exercices de gestion de crise
• Identification des objectifs et des scénarios
• Sélection des participants et définition des rôles
• Configuration pratique des KITS ANSSI et des différents supports à utiliser pour un exercice

12h30 – 13h30 : Déjeuner
13h30 – 15h00 : Conduite des exercices de gestion de crise
• Mise en place et exécution de l’exercice
• Réactions et adaptations en temps réel
• Débriefing immédiat après l’exercice

15h00 – 15h15 : Pause

15h15 – 16h15 : Études de cas et ateliers pratiques
• Études de cas basées sur des incidents réels
• Ateliers pratiques en petits groupes utilisant les KITS ANSSI
• Simulations interactives

16h15 – 17h15 : Formation des formateurs
• Techniques pédagogiques : méthodes interactives et adaptation aux différents publics
• Réplication des exercices et organisation d’ateliers pratiques sur la base de la méthodologie WELIOM
• Simulation d’exercices avec les futurs formateurs

17h15 – 17h45 : Évaluation et conclusion
• Évaluation des acquis (quiz et feedback)


• Questions réponses
• Conclusion et prochaines étapes.

WELIOM utilise les enseignements de la pédagogie active pour construire ses formations, avec une juste répartition de la théorie et de la pratique. Nos formations sont constituées des éléments suivants :

  • un apport de connaissances sur l’ensemble des sujets abordés
  • des mises en situation et des cas concrets
  • des exercices pratiques et des quizz pour animer et favoriser l’engagement du stagiaire.

Les supports pédagogiques correspondants sont donc fournis:

  • le support de cours fourni au format numérique.
  • les exercices et descriptions des cas concrets
  • les quizz et réponses attendus

Des ressources documentaires peuvent également être mises à disposition des apprenants par le formateur.

Nos modalités d’évaluation

  • En amont de la formation 
    • Une qualification du besoin est faite, par entretien avec le donneur d’ordre. 
  • Au début de la formation
    • Un test de positionnement identifie le niveau des apprenants sur le sujet de la formation et recueille leurs attentes
  • Pendant la formation 
    • Une évaluation continue des acquis avec des questions orales, des quizz, des exercices, des cas pratiques et des mises en situation
  • En fin de formation
    • Une évaluation pour mesurer l’acquisition des compétences
    • Un questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l’issue de la formation
    • Un questionnaire de satisfaction à froid afin d’évaluer les apports ancrés de la formation et leurs mises en application dans la vie professionnelle, ou les impacts sur le projet professionnel en cas de recherche d’emploi

Nos modalités pédagogiques

Notre approche pédagogique active est conçue pour engager chaque apprenant dans une démarche d’apprentissage dynamique et interactive. En combinant théorie et pratique, nous offrons un équilibre parfait qui vous prépare à appliquer vos nouvelles connaissances dans des situations réelles. 

 Chaque module de formation est enrichi par des connaissances approfondies, des simulations pratiques et des études de cas qui reflètent les défis actuels du monde de la santé. 

Nos supports pédagogiques fournis au format numérique, sont accessibles et intuitifs. Ils comprennent des cours détaillés, des exercices pratiques et des quiz stimulants, assurant une expérience d’apprentissage complète et engageante. 

Des ressources documentaires supplémentaires, peuvent être mises à disposition des apprenants par nos formateurs, afin de poursuivre l’exploration des connaissances

Accessibilité

  • Formation en intra : WELIOM accueille tout type de public et sans distinction pour favoriser un égal accès aux savoirs pour tous. Si vous avez des besoins spécifiques, vous pouvez être amené à nous les indiquer pour bénéficier d’un accompagnement personnalisé. Afin d‘organiser votre venue dans les meilleures conditions et de nous assurer que les moyens de l’action de formation peuvent être adaptés à vos besoins spécifiques, vous pouvez contacter notre référent handicap par mail à l’adresse suivante referent-handicap@weliom.fr
  • Formation délivrée sur supports numériques visuels et oraux

Délais d’accès

  • Délai entre la demande et l’envoi de l’offre : en moyenne, entre 7 et 14 jours ouvrés. Peut varier en fonction de la formation
  • Délai entre la demande du client et la réalisation de la formation : dépendant de la formation, nous contacter

Tarif et lieu

Toute demande de réalisation en intra, donnera lieu à un échange de cadrage (besoin, lieu …) et à un devis personnalisé

Tarif et lieu

  • INTRA : sur devis

Pour vous inscrire

ou contactez nous au 02 51 800 533

Réclamations

La qualité de service est au centre de nos préoccupations. Si vous rencontrez une difficulté ou une insatisfaction, n’hésitez pas à nous en faire part.