Sécuriser les dispositifs médicaux : stratégies et actions contre les cyber-risques
Sécuriser les dispositifs médicaux : stratégies et actions contre les cyber-risques
Code produit : DMCYBER
-
Intervenant(s)
-
Programmation
11 décembre 2024
Autres dates, nous contacter
-
- Nouveau
- Actualité réglementaire
- Exclusivité IFIS
-
Tarifs
805.50 € H.T Adhérents Ifis / Snitem / MEDICALPS
895.00 € H.T Industries de santé
1163.50 € H.T Prix public
Profitez d'une remise -5% pour 2 inscrits et -10% pour 3 inscrits d'une même entreprise !
Programme détaillé
-
Formation d'une journée : 9h00 - 18h00
Les + de la formation
- Cette formation répond aux multiples interrogations de la part des industries du DM face aux risques informatiques qui peuvent impacter l’acquisition et le traitement des données en santé.
- Vous obtiendrez les clés pour sécuriser les DM que vous fabriquez.
Objectifs pédagogiques
Identifier et comprendre les bases de la cybersécurité, le cadre réglementaire et les menaces.
Expliquer les enjeux spécifiques et la mise en place d'une gouvernance de cybersécurité.
Appliquer les principes d'analyse des risques à des cas concrets de dispositifs médicaux.
Développer et mettre en œuvre des stratégies de réponse efficaces face aux risques identifiés.
Date de modification du produit :
-
Programme
Fondations de la cybersécurité pour les dispositifs médicaux
- Définitions clés et introduction aux concepts de cybersécurité
- Cadre réglementaire européen et international
- Panorama des attaques cyber et classement des menaces
Gouvernance de la cybersécurité appliquée aux dispositifs médicaux
- Enjeux de la cybersécurité des dispositifs médicaux
- Détecter les risques et vulnérabilités
- Guidelines et lien avec les normes ISO
Analyse des risques cybersécurité pour les dispositifs médicaux
- Lien entre ISO 27005, 14971, et l'analyse des risques
- Méthodologies d'analyse des risques
- Étude de cas: réalisation d'une analyse des risques
Mise en place de stratégies de cybersécurité et réponse aux incidents
- Stratégies de défense en profondeur
- Planification de la réponse aux incidents
- Étude de cas: identification et application des contre-mesures
Cette formation peut aussi être dispensée dans votre entreprise
Intervenant(s)
-
Inssata RICOURT
Dotée d’un parcours varié (juridique, technique et organisationnel) acquis pendant douze années d’expérience suite à un Mastère spécialisé en management et protection des données à caractère personnel. Elle apporte son expertise dans ce domaine ainsi que dans la mise en place du système de management de la sécurité de l’information selon les normes ISO 27000 et les référentiels ITIL, CoBIT, Méhari, EBIOS, etc. Elle accompagne les organismes publics et privés à l’obtention de la certification de l’hébergement des données de santé ainsi que de l’ISO 27001. Elle dispose de plusieurs certifications notamment en ISO 27005, 27001, ITIL Fondation et OSA (support opérationnel and analyses) et d'une attestation cybersécurité délivrée par l’ANSSI. Elle anime également des formations en gouvernance des systèmes d’information destinées aux dirigeants et managers dans l’optimisation des ressources et des capacités. Enfin, elle contribue à réaliser l’adaptation des traitements de données personnelles aux législations en vigueur (mise en conformité), la gestion de la mémoire de l’entreprise, la mise en place des projets informatiques au management de transition au sein des organismes publics, privés, nationaux ou internationaux.
Public concerné
Responsables et collaborateurs des services informatiques, affaires réglementaires et qualité, R&D. Directions générales d’entreprises fabricants ou distributeurs DM.
Pédagogie et infos
Pédagogie
- Apports théoriques
- Sessions interactives de questions/réponses
- Vote interactif
- Étude de cas
- Atelier collaboratif
Prérequis
Prérequis : AUCUN.
Chaque formation donne lieu à l'envoi d'une attestation de fin de formation.
Évaluation des acquis et informations complémentaires
Évaluation par quiz de type QCM pouvant être effectué post-formation sur plateforme informatique ou sur papier.
À l'issue de l'évaluation des acquis, les résultats sont communiqués.
Délai d'accès à la formation : ce délai correspond à la période entre l'inscription de l'apprenant ou de son entreprise et la date effective de la formation.
Pour les formations interentreprises, les inscriptions sont clôturées :
- soit 24 heures avant le début de la formation,
- soit dès que le nombre maximum de participants est atteint.
Nos formations sont planifiées et mises à jour régulièrement et notre site internet reflète en temps réel le planning des formations programmées.
Pour les formations intra-entreprises, les délais sont précisés dans nos propositions commerciales. En moyenne, ils sont inférieurs à 2 mois après la signature de la proposition, sous réserve de validation rapide des dates de formation par le client.
Les locaux de l'IFIS sont accessibles aux personnes en situation de handicap.
Les personnes en situation de handicap souhaitant suivre cette formation sont invitées à nous contacter directement afin d’étudier ensemble les modalités d’accès requises.
Depuis le 1er septembre 2023 et conformément à sa politique RSE, l'IFIS n’imprime plus les supports de formation dans le cadre des formations interentreprises, sauf demande expresse de l’équipe pédagogique. Les apprenants recevront une version numérique du support directement sur leur boîte mail professionnelle, en amont ou en aval de la formation, en fonction des modalités décidées par l’équipe pédagogique. Pour en savoir plus sur la politique RSE de l'IFIS, cliquez ici. Pour toute requête spécifique ou demande d’information en lien avec la reprographie ou la disponibilité des supports de formation, veuillez contacter l’Ifis : contact@ifis.fr.
Contact
Amélie BOURGEAIS
Lisa FERNANDEZ