• LA RÉALISATION D’AUDITS DE SÉCURITÉ PAR L’ASIP SANTÉ • UN DISPOSITIF D’APPUI SPÉCIALISÉ ORGANISATION UNE GOUVERNANCE PAR LE MANAGEMENT DES RISQUES UN (E) RESPONSABLE EN CHARGE DE LA SÉCURITÉ DU NUMÉRIQUE (RSSI) UN (E) DÉLÉGUÉ (E) À LA PROTECTION DES DONNÉES PERSONNELLES UN BUDGET PROPRE CYBERSÉCURITÉ : QUELQUES RÈGLES CLÉS À RESPECTER GESTION DES INCIDENTS DÉFINIR ET FAIRE CONNAITRE LA PROCÉDURE D’ALERTE ET DE RÉACTION EN CAS D’INCIDENT RÉALISER DES AUDITS DÉCLARER TOUT INCIDENT SI GRAVE SUR LE PORTAIL DE SIGNALEMENT DES ÉVÈNEMENTS SANITAIRES SENSIBILISATION FORMER AUX ENJEUX DE LA CYBERSÉCURITÉ ET AUX PRINCIPES D’HYGIÈNE NUMÉRIQUE RAPPELER LES RÈGLES D’USAGE EN MATIÈRE D’UTILISATION DE LA MESSAGERIE LA SÉCURITÉ NUMÉRIQUE, SOCLE DE LA « TRANSFORMATION NUMÉRIQUE EN SANTÉ » PORTAIL DE VEILLE, D’ALERTE ET D’ÉCHANGE : www.cyberveille-sante.gouv.fr CONTACTER LA CELLULE ACSS : [email protected]CONTACTER LE FSSI : [email protected]POUR DÉCLARER VOS INCIDENTS : POUR VOUS ACCOMPAGNER : www.signalement.social.gouv.fr Allez dans la rubrique "Vous êtes un professionnel de santé" • LE FONCTIONNAIRE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION • LA CELLULE D'ACCOMPAGNEMENT DES STRUCTURES DE SANTÉ (ACSS) Le signalement des incidents de sécurité des systèmes d’information des structures de santé est obligatoire depuis le 1 er octobre 2017. LES 3 MISSIONS D’ACSS 1 2 3 LE TRAITEMENT DES SIGNALEMENTS DES INCIDENTS SI LA VEILLE SUR L’ACTUALITÉ de la sécurité des SI et sur les menaces propres au secteur de la santé L’ANIMATION DE LA COMMUNAUTÉ cyberveille-sante.gouv.fr
2
Embed
QUELQUES RÈGLES CLÉS À RESPECTER ORGANISATION POUR … · comprendre les cyber-risques : une nÉcessitÉ quelles sont les principales vulnÉrabilitÉs d’une structure de santÉ
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
• LA RÉALISATION D’AUDITS DE SÉCURITÉ PAR L’ASIP SANTÉ
• UN DISPOSITIF D’APPUI SPÉCIALISÉ
ORGANISATION
UNE GOUVERNANCE PAR LE MANAGEMENT DES RISQUES
UN (E) RESPONSABLE EN CHARGE DE LA SÉCURITÉ DU NUMÉRIQUE (RSSI)
UN (E) DÉLÉGUÉ (E) À LA PROTECTION DES DONNÉES PERSONNELLES
UN BUDGET PROPRE
CYBERSÉCURITÉ :QUELQUES RÈGLES CLÉS À RESPECTER
GESTION DES INCIDENTS
DÉFINIR ET FAIRE CONNAITRE LA PROCÉDURE D’ALERTE ET DE RÉACTION
EN CAS D’INCIDENT
RÉALISER DES AUDITS
DÉCLARER TOUT INCIDENT SI GRAVE SUR LE PORTAIL DE SIGNALEMENT
DES ÉVÈNEMENTS SANITAIRES
SENSIBILISATION
FORMER AUX ENJEUX DE LA CYBERSÉCURITÉ ET AUX PRINCIPES D’HYGIÈNE NUMÉRIQUE
RAPPELER LES RÈGLES D’USAGE EN MATIÈRE D’UTILISATION DE LA MESSAGERIE
LA SÉCURITÉ NUMÉRIQUE, SOCLE DE LA « TRANSFORMATION
NUMÉRIQUE EN SANTÉ »
PORTAIL DE VEILLE, D’ALERTE ET D’ÉCHANGE : www.cyberveille-sante.gouv.fr