Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Responsable de la sécurité des systèmes d'information de santé (DU)

Bac+5 Bac+5 NIV7 NIV7
PROTECTION DONNEES PROTECTION DONNEES SYSTEME INFORMATION SYSTEME INFORMATION RISQUE CRIMINEL ENTREPRIS... RISQUE CRIMINEL ENTREPRISE
RNCP37767

Les postes auxquels je peux accéder :

Voir tous les métiers

J'ai un diplôme "Responsable de la sécurité des systèmes d'information de santé (DU)"

Je sais faire les actions suivantes :

Bloc 1 : Définition, planification et mise en place d’une organisation et d’un système de management de la sécurité de l’information * Définir le périmètre et les enjeux du Système de Management des SI de Santé * Documenter le Système de Management des SI de santé * Piloter le Système de Management des SI de santé * Assurer le suivi de la performance et l’amélioration du Système de Management des SI de Santé Bloc 2 : Recensement, analyse et traitement des risques liés à la sécurité du SI de santé * Recenser les risques pesant sur les systèmes d’information de santé * Identifier les risques pesant sur les systèmes d’information de santé * Évaluer les risques pesant sur les systèmes d’information de santé * Etablir un plan de traitement des risques pesant sur les systèmes d’information de santé * Sensibiliser les parties prenantes à la sécurité et la protection des données de santé Bloc 3 : Prévention et gestion des incidents de sécurité de l’information * Prévenir les incidents de sécurité de l’information * Gérer les incidents de sécurité et organiser la gestion de crise liée à la sécurité de l’information

OÙ SUIVRE CE DIPLÔME ?

UNIVERSITE D'ANGERS

Angers

Non renseigné

Faire une demande de contact Voir la fiche entreprise

Détails du diplôme

Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?

Compétences attestées :

Identifier les réglementations relatives à la cybersécurité et s’appliquant à la protection des données de santé en France en utilisant les informations mises à disposition (plateforme institutionnelle, plateforme de veille active,…) Déterminer le rôle et planifier les missions des référents métier de l’organisme, en étant attentif au personnel de statut RQTH, pour organiser efficacement la gestion et la mise en œuvre des mesures de sécurité de l’information Rédiger et communiquer la politique de sécurité des systèmes d’information (PSSI), les procédures de sécurité et les guides composant le Système de Management de la Sécurité de l’Information en respectant le formalisme et le mode de transmission requis par la norme ISO27001. Définir et piloter les activités, les projets et l’ensemble des moyens humains, organisationnels, financiers, et techniques nécessaires à assurer la sécurité du SI de santé telle que décrit dans la norme ISO27001. Animer des réunions avec une ou plusieurs équipes projet pour le déploiement des mesures de sécurité organisationnelles et techniques (en collaboration avec des spécialistes comme les informaticiens, juristes, services généraux…) Rédiger un cahier des charges techniques et fonctionnelles (CCTP) ou une demande de proposition (Appel d’offres) afin de trouver les fournisseurs adaptés pour maitriser les risques de sécurité de l’information Construire, alimenter et mettre à jour des tableaux de bord pour assurer le suivi de la performance du système de management de la sécurité de l’information de santé. Évaluer le niveau de sécurité du système d’information sur la base de rapports et résultats d’audits techniques interne ou externe et des solutions de sécurité en place. Préparer et conduire des audits par rapport à des référentiels internes ou externes relatifs à la sécurité de l’information. Animer des interviews avec les référents métiers, en étant attentif au personnel de statut RQTH, afin de recueillir les besoins de sécurité et identifier les écarts aux obligations requises par l’ANSSI, en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire). Rédiger un rapport d’audit proposant des actions d’améliorations organisationnelles et techniques afin de sécuriser le SI de santé. Identifier et analyser les risques pesant sur les systèmes d’information de santé en appliquant la méthode d’analyse de risques de l’ANSSI, Expression des Besoins et Identification des Objectifs de Sécurité (EBIOS). Évaluer les risques pesant sur les systèmes d’information de santé en prenant en compte leur probabilité d’occurrence et les impacts en termes de disponibilité, intégrité et confidentialité sur les informations de santé. Prioriser les risques et proposer des solutions organisationnelles et techniques pour traiter les risques conformément à la méthode d’analyse de risques EBIOS. Rédiger les documents synthétisant les besoins de sécurité, les menaces, les objectifs de sécurité ainsi que le plan de traitement des risques en respectant les attendus de la méthode EBIOS. Organiser et animer des réunions pour présenter les résultats de l’analyse de risques à des décideurs non experts en sécurité de l’information afin de les convaincre d’investir dans la sécurisation des systèmes d’information de santé (direction de l’établissement, partenaires…). Piloter un programme de sensibilisation à la cybersécurité et de conduite du changement auprès des utilisateurs finaux pour favoriser l’adoption des bonnes pratiques et améliorer la culture de sécurité de l’organisme. Réaliser une veille technologique du SI sur les dernières vulnérabilités, les menaces et une veille technique relative aux solutions de sécurité. Élaborer une méthodologie de réponse à incident pour faire face aux risques de sécurité physique ou numérique et réagir rapidement et efficacement en cas d’attaques. Établir les procédures relatives à la prévention et réactions à un incident de sécurité telles que la procédure de gestion des incidents, le plan de reprise d’activité ou le plan de sauvegarde du système d’information de santé Assurer la formation et l'entraînement des référents métiers, en étant attentif au personnel de statut RQTH, afin d'améliorer la capacité de l'organisme de santé à réagir à une cyberattaque et limiter les impacts de celle-ci. Définir un processus d’escalade et une organisation de crise afin de traiter les incidents urgents de sécurité conformément à la réglementation en vigueur concernant les systèmes d’information de santé. Communiquer les étapes de résolution de l’incident aux parties intéressées Organiser des retours d’expériences afin de capitaliser sur les incidents passés et améliorer le traitement des incidents à venir (clients, managers, direction générale, institutions…)

Voies d'accès à la certification :

Voies d'accès Composition des Jurys
Après un parcours de formation sous statut d’élève ou d’étudiant
Non autorisé
En contrat d’apprentissage
Non autorisé
Après un parcours de formation continue
Autorisé 		* Le responsable de la certification RSSIS, président du jury : PAST à l’Université d’Angers et Chief Information Security Officer (CISO) * Un enseignant-chercheur d’une autre formation : Responsable de la formation professionnelle de Polytech Angers * Deux professionnels qualifiés, extérieurs à l’équipe pédagogique et exerçant dans le domaine de la sécurité de l’information en Santé : o Référent régional Sécurité des Systèmes d'Information de Santé o Responsable Sécurité des Systèmes d’Information dans un Groupement Hospitalier de Territoire (GHT)
En contrat de professionnalisation
Non autorisé
Par candidature individuelle
Non autorisé
Par expérience
Autorisé 		* Le responsable de la certification RSSIS, président du jury : PAST à l’Université d’Angers et Chief Information Security Officer (CISO) * Un enseignant-chercheur d’une autre formation : Responsable de la formation professionnelle de Polytech Angers * Deux professionnels qualifiés, extérieurs à l’équipe pédagogique et exerçant dans le domaine de la sécurité de l’information en Santé : o Référent régional Sécurité des Systèmes d'Information de Santé o Responsable Sécurité des Systèmes d’Information dans un Groupement Hospitalier de Territoire (GHT)

Segmentation de la certification

Cette certification se compose de 3 Blocs de compétences

Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.

RNCP37767BC01 - Définition, planification et mise en place d’une organisation et d’un système de management de la sécurité de l’information

    Identifier les réglementations relatives à la cybersécurité et s’appliquant à la protection des données de santé en France en utilisant les informations mises à disposition (plateforme institutionnelle, plateforme de veille active,…) Déterminer le rôle et planifier les missions des référents métier de l’organisme, en étant attentif au personnel de statut RQTH, pour organiser efficacement la gestion et la mise en œuvre des mesures de sécurité de l’information Rédiger et communiquer la politique de sécurité des systèmes d’information (PSSI), les procédures de sécurité et les guides composant le Système de Management de la Sécurité de l’Information en respectant le formalisme et le mode de transmission requis par la norme ISO27001. Définir et piloter les activités, les projets et l’ensemble des moyens humains, organisationnels, financiers, et techniques nécessaires à assurer la sécurité du SI de santé telle que décrit dans la norme ISO27001. Animer des réunions avec une ou plusieurs équipes projet pour le déploiement des mesures de sécurité organisationnelles et techniques (en collaboration avec des spécialistes comme les informaticiens, juristes, services généraux…) Rédiger un cahier des charges techniques et fonctionnelles (CCTP) ou une demande de proposition (Appel d’offres) afin de trouver les fournisseurs adaptés pour maitriser les risques de sécurité de l’information Construire, alimenter et mettre à jour des tableaux de bord pour assurer le suivi de la performance du système de management de la sécurité de l’information de santé. Évaluer le niveau de sécurité du système d’information sur la base de rapports et résultats d’audits techniques interne ou externe et des solutions de sécurité en place.

RNCP37767BC02 - Recensement, analyse et traitement des risques liés à la sécurité du SI de santé

    Préparer et conduire des audits par rapport à des référentiels internes ou externes relatifs à la sécurité de l’information. Animer des interviews avec les référents métiers, en étant attentif au personnel de statut RQTH, afin de recueillir les besoins de sécurité et identifier les écarts aux obligations requises par l’ANSSI, en prenant en compte toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire). Rédiger un rapport d’audit proposant des actions d’améliorations organisationnelles et techniques afin de sécuriser le SI de santé. Identifier et analyser les risques pesant sur les systèmes d’information de santé en appliquant la méthode d’analyse de risques de l’ANSSI, Expression des Besoins et Identification des Objectifs de Sécurité (EBIOS). Évaluer les risques pesant sur les systèmes d’information de santé en prenant en compte leur probabilité d’occurrence et les impacts en termes de disponibilité, intégrité et confidentialité sur les informations de santé. Prioriser les risques et proposer des solutions organisationnelles et techniques pour traiter les risques conformément à la méthode d’analyse de risques EBIOS. Rédiger les documents synthétisant les besoins de sécurité, les menaces, les objectifs de sécurité ainsi que le plan de traitement des risques en respectant les attendus de la méthode EBIOS. Organiser et animer des réunions pour présenter les résultats de l’analyse de risques à des décideurs non experts en sécurité de l’information afin de les convaincre d’investir dans la sécurisation des systèmes d’information de santé (direction de l’établissement, partenaires…). Piloter un programme de sensibilisation à la cybersécurité et de conduite du changement auprès des utilisateurs finaux pour favoriser l’adoption des bonnes pratiques et améliorer la culture de sécurité de l’organisme.

RNCP37767BC03 - Prévention et gestion des incidents de sécurité de l’information

    Réaliser une veille technologique du SI sur les dernières vulnérabilités, les menaces et une veille technique relative aux solutions de sécurité. Élaborer une méthodologie de réponse à incident pour faire face aux risques de sécurité physique ou numérique et réagir rapidement et efficacement en cas d’attaques. Établir les procédures relatives à la prévention et réactions à un incident de sécurité telles que la procédure de gestion des incidents, le plan de reprise d’activité ou le plan de sauvegarde du système d’information de santé Assurer la formation et l'entraînement des référents métiers, en étant attentif au personnel de statut RQTH, afin d'améliorer la capacité de l'organisme de santé à réagir à une cyberattaque et limiter les impacts de celle-ci. Définir un processus d’escalade et une organisation de crise afin de traiter les incidents urgents de sécurité conformément à la réglementation en vigueur concernant les systèmes d’information de santé. Communiquer les étapes de résolution de l’incident aux parties intéressées Organiser des retours d’expériences afin de capitaliser sur les incidents passés et améliorer le traitement des incidents à venir (clients, managers, direction générale, institutions…)

Je cherche à faire...