1. Catalogue
  2. WELIOM
  3. Sécurité du système d'information
  4. Animer un exercice de gestion de crise de cybersecurite- "Niveau Intermédiaire" en santé

Animer un exercice de gestion de crise de cybersecurite- "Niveau Intermédiaire" en santé

Dernière mise à jour : 21/03/2025

Cette formation allie théorie, ateliers pratiques et études de cas basés sur des incidents réels, avec des simulations interactives de gestion de crise et des sessions de questions-réponses.

Pré-inscription

Valider la pré-inscription

Présentation

Cette formation est destinée à rendre les stagiaires autonomes dans l'organisation et la réalisation des exercices de gestion de crise de cybersécurité de niveau "Intermédiaire", à partir du Kit fourni par l'Agence du Numérique en Santé (ANS) et la méthodologie de WELIOM.

Elle permet de couvrir les aspects essentiels tout en offrant des sessions pratiques et interactives pour assurer une bonne compréhension et l'assimilation des concepts clés de la réalisation d'un exercice de gestion de crise cyber de niveau "Intermédiaire", impliquant plusieurs cellules de crise.

Objectifs

  • Mettre en œuvre l'organisation et la réalisation des exercices de gestion de crise de niveau "Intermédiaire" en utilisant le kit de l'ANS.
  • Appréhender et comprendre les concepts d'une gestion de crise de niveau "Intermédiaire"
  • Maîtriser les meilleures pratiques en matière de communication de crise, notamment entre la cellule organisationnelle et la cellule Technique
  •  Maitriser les fondamentaux de la réalisation d'un exercice de crise cyber de niveau "Intermédiaire" à l'aide du kit de l'ANS.
  • Évaluer les capacités des organisateurs à gérer et donner la répartie envers une cellule technique.
  • S'approprier la méthodologie construite par WELIOM

Programme

visuel

Matin : 
Partie 1 : Accueil et introduction
       • Accueil des participants et présentation des objectifs de la journée
       • Importance de la cybersécurité dans le secteur de la santé

Partie 2 : Rappels synthétiques sur les Principes clés de la gestion de crise cyber
      • Définition et objectifs de la gestion de crise
      • Étapes clés : préparation, détection, réponse, rétablissement.
      • Rôles et responsabilités des parties prenantes
      • Communication de crise

Partie 3 : Présentation du kit de l'exercice de niveau "intermédiaire" de l'ANS
      • Présentation du KITS ANS : objectifs et contenu
      • Différences entre le niveau "Débutant" et "Intermédiaire"       

Partie 4 : Principes d'organisation de l'exercice de niveau "intermédiaire"
       • Identification des objectifs et des scénarios
       • Sélection des participants et définition des rôles
       • Configuration pratique du KIT ANS et des différents supports à utiliser pour un exercice
       • Configuration des stimuli techniques 

 

Après-midi :  
Partie 1 : Etude de cas pratiques et mise en situation sur la préparation de l'exercice 
        • Organisation, mise en place et exécution de l'exercice
        • Préparation du Chronogramme et des stimuli
        • Réactions et adaptations en temps réel

Partie 2 : Études de cas et mise en situation en réalisant un exercice
       • Études de cas basées sur des incidents réels.
       • Ateliers pratiques en petits groupes utilisant le KIT ANS
       • Simulations interactives.

Partie 3 : Études de cas et mise en situation des RETEX
       • Réalisation et simulation d'un RETEX à CHAUD
       • Réalisation et simulation d'un RETEX à FROID
       • Mise en situation d'une restitution devant les participants et une direction générale

Partie 4 : Évaluation et conclusion
        • Évaluation des acquis (quiz et feedback)
        • Questions-réponses
        • Conclusion et prochaines étapes

Public visé

Cette formation s'adresse à tout public dans les organisations de santé. Cela concerne :

  • RSSI / DSI d'établissement de santé
  • Référent exercice de crise d'établissement de santé
  • Référent qualité d'établissement de santé

Informations sur l'admission

Délai entre la demande et l'envoi de l'offre : en moyenne, entre 7 et 14 jours ouvrés. Peut varier en fonction de la formation.
Délai entre la demande du client et la réalisation de la formation : dépendant de la formation, nous contacter.

Prérequis

Il est nécessaire de posséder des notions sur l'écosystème cyber en santé : CERT Santé, ANS, Grades, CNIL, PRIS, typologie des attaques de cybersécurité les plus fréquentes. De plus, il est nécessaire d'avoir déjà organisé un exercice de gestion de crise de niveau "Débutant" ou d'avoir suivi la formation "Animer un exercice de gestion de crise de cybersécurité de niveau débutant".  

Il convient également de maîtriser les principes et l'utilisation des kits de l'ANS et pour ce niveau "Intermédiaire", des connaissances techniques en IT sont requises pour l'animation des exercices mettant en présence la cellule de crise technique.

Modalités pédagogiques

WELIOM propose cette formation sous la modalité synchrone en présentiel (dans les locaux du client ou une salle de formation à l'extérieur de ses bureaux)

Moyens et supports pédagogiques

WELIOM utilise les enseignements de la pédagogie active pour construire ses formations, avec une juste répartition de la théorie et de la pratique.

 

Nos formations sont constituées des éléments suivants :

  • Un apport de connaissances sur l'ensemble des sujets abordés
  • Des mises en situation et des cas concrets
  • Des exercices pratiques et des quiz pour animer et favoriser l'engagement du stagiaire.

 

Les supports pédagogiques correspondants sont donc fournis : 

  • Le support de cours fourni au format numérique
  • Les exercices et descriptions des cas concrets
  • Des quiz et réponses attendues

 

Des ressources documentaires peuvent également être mises à disposition des apprenants par le formateur.

Modalités d'évaluation et de suivi

En amont de la formation

  • Une qualification du besoin est faite, par entretien avec le donneur d'ordre.

 

Au début de la formation

  • Un test de positionnement identifie le niveau des apprenants sur le sujet de la formation et recueille leurs attentes.

 

Tout au long de la formation

  • Évaluation continue des acquis avec des questions orales, des quiz, des exercices,  des cas pratiques et des mises en situation.

 

A la fin de la formation

  • Évaluation pour mesurer l'acquisition des compétences.
  • Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
  • Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application dans la vie professionnelle, ou les impacts sur le projet professionnel en cas de recherche d'emploi.

Accessibilité

WELIOM accueille tout type de public et sans distinction pour favoriser un égal accès aux savoirs pour tous.
Si vous avez des besoins spécifiques, vous pouvez être amené à nous les indiquer pour bénéficier d'un accompagnement spécifique.


Afin d‘organiser votre venue dans les meilleures conditions et de nous assurer que les moyens de l'action de formation peuvent être adaptés à vos besoins spécifiques, vous pouvez contacter notre référent handicap par mail à l'adresse suivante : referent-handicap@weliom.fr ou remplir la partie "besoins spécifiques" sur votre espace DENDREO.

Accessibilité à nos formations

Si vous êtes en situation de handicap, contactez-nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.

Inscription possible jusqu'à 10 jours avant le démarrage de la formation

Prochaines Sessions

  • Désolé, cette formation n'est pas programmée pour le moment.

    Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Dans la même catégorie

Voir toutes les formations

Catalogue de formation propulsé par Dendreo,
Plateforme dédiée pour les OF