Formation à la norme ISO 27001

0
1792

Comprendre et intégrer les exigences de la norme ISO 27001 : 2013, les exigences HDS et le RGPD

Interventions d’experts en sécurité et maîtrise des systèmes d’informations en santé.

Marlène Renaud – 06 24 10 66 81 – mr@cqs-experts.fr

SIH Solution vous propose une programme de formation sur 2 journées

Description brève des objectifs :

A l’issue des deux journées de formations, sous forme d’interventions d’experts en sécurité et maîtrise des systèmes d’informations en santé, les stagiaires seront capables.
–  de comprendre la méthodologie pour déployer un SMSI (Système de Management de la Sécurité de
l’Information) conforme aux exigences de la norme ISO 27001 : 2013, HDS
– de comprendre les exigences du Règlement Général sur la
Protection des Données (RGPD).

Public concerné

RSSI, chefs de projet en cours de déploiement ou souhaitant déployer un SMSI conforme à la norme ISO 27001 2013, consultants, Responsable QSE souhaitant étendre le périmètre de certification dans le cadre d’un Système de Management Intégré. Ou toute personne au sein d’une structure de santé souhaitant s’impliquer dans la démarche de mise en conformité des exigences HDS et ou ISO 27001 et ou RGPD.

Prérequis

Notions de base en informatique, être capable de comprendre les concepts et le vocabulaire informatique.

Moyens pédagogiques

Salle de formation équipée d’un vidéo projecteur et d’un paperboard et d’un accès au système d’information de la société, afin d’illustrer les différents thèmes par des exemples concrets.

Livret (dématérialisé) de documentation stagiaire.
Feuille d’émargement du stagiaire / Feuille d’appréciation de la formation.

PROGRAMME

Journée 1

  1. Tour de table Introduction Tour d’actualité sécurité, présentation de l’ensemble des intervenants
  2. La sécurité, un enjeu global
  3. La structure de la norme ISO 27001 :
  • Structure HLS – Annexe A – Vocabulaire
  • Les concepts clés : vulnérabilité, critères DICT, séparation…
  • Contexte / Domaine d’application
  • Leadership / Politique / Objectifs
  • Gestion des risques
  • Volet RH : Compétences / Sensibilisation / communication
  • Contrôles opérationnels
  • Evaluation des performances
  • Amélioration continue
  1. Focus : méthodologie d’analyse de risques ; déclaration d’applicabilité, articulation avec l’Annexe A
  2. Comprendre le sens et l’usage des mesures et contrôle de l’Annexe A : introduction aux exigences, outils et méthodologies possibles pour chaque thème
  • Politique de sécurité de l’information
  • Organisation de la sécurité de l’information
  • Sécurité des ressources humaines
  • Gestion des actifs
  • Contrôles d’accès
  • Cryptographe
  • Sécurité physique et environnementale
  • Sécurité liée à l’exploitation
  • Sécurité des communications
  • Acquisition développement et maintenance des SI
  • Relations avec les fournisseurs
  • Gestion des incidents liés à la sécurité de l’information
  • Gestion de la continuité d’activité
  • Conformité
  1. Présentation et introduction aux normes et méthodologies complémentaires
  • ISO 27005
  • ISO 27002
  • EBIOS
  • ISO 31000
  • HEBERGEMENT DE DONNEES DE SANTE

Journée 2

  1. RGPD point de vue du DPO certifié
  • Quelles exigences
  • Quels outils, plan d’actions, etc
  • Partage d’expériences, mises en situations
  1. RGPD point de vue de l’avocat spécialisé en protection des données personnelles
  • Cadre réglementaire des données de santé
  • Gestion de crise et obligations de notification
  • Partage d’expériences
  1. Suite de l’intervention de l’expert, consultant, lead auditor ISO 27001 et HDS
  • Partages et retours d’expériences
  • Quel plan d’actions à court et à moyen terme au sein de ma structure
  • Quels outils et prestations à ma disposition
  1. Evaluations, tour de table, questions réponses

Évaluation

L’évaluation des acquisitions des compétences des stagiaires est réalisée en continue et par QCM par le formateur.

TROIS intervenants formateur(s)
Consultants experts en sécurité des systèmes d’information, Experts en santé ​

Consultant CQS Morgan ERARD

· Consultant, auditeur, formateur CQS : Management par la qualité Hygiène Sécurité Environnement, Maîtrise des Systèmes d’Informations

· Maitrise des normes NF EN ISO 9001, 15189, 17025, 14001, 45001·         Méthodes et outils : analyse des risques, AMDEC, 5S, 5M, approche processus, analyse de déroulement, ateliers de résolution de problème

· Auditeur IRCA (ISO 9001). Plus de 80 audits clients depuis 2010, juniorat Evaluateur COFRAC

· Formateur qualifié en management, qualité, hygiène et sécurité, informatique

· Informatique : Chef de produit logiciels qualité, ERP, CRM ; Formation RGPD ;  DPO certifié

· Depuis 2017 Chargé d’enseignement vacataire à l’université de Nice – Master Ingénierie des Systèmes de Santé

· Responsable qualité et Délégué à la Protection des Données en freelance au sein de 3 EHPAD privés (06)
Consultant CQS partenaire expert : Luc VILLEDIEU

· Expérience avérée dans le conseil et la mise en œuvre de démarches de certification ISO et dans la mise en œuvre de projets complexes depuis 1997, tant dans le domaine des grands comptes qu’auprès d’entreprise à taille humaine.

· Spécialisé dans la simplification et l’optimisation des Systèmes de Management à partir d’une méthodologie précise. Ceci vous assure pragmatisme et réalisme dans la préconisation des solutions et dans leur mise en œuvre.

· Maitrise des référentiels ISO 9001, ISO 14001, ISO TS 16949, ISO 9100, ISO 20000 et ISO 27001, prévention des risques et gestion de la sécurité, ainsi que de nombreux référentiels métiers. Responsable d’audit ISO 27001 depuis 2006.

· Issu d’une Ecole de Gestion (ESA-IAE de Grenoble), titulaire d’un Magistère en Management des entreprises complété par un DESS en Organisation et Système d’Information.

· Responsable d’audit international IRCA depuis 1998, intervenant régulièrement auprès du groupe BUREAU VERITAS CERTIFICATION tant en France qu’à l’international.

· Formé au Coaching de performance par l’Institut de Coaching International
(Paris, Bruxelles, Genève). Responsable d’audit européen pour l’égalité professionnelle Hommes Femmes (Gender Equality European Standard).

· Dispose d’un réseau de consultants et d’auditeurs reconnus.

· Co-auteur de l’ouvrage « La sécurité de l’information – Mettre en pratique les exigences ISO 27001 :2013 » édité en 2014.

Consultante CQS partenaire expert : Cécile VERNUDACHI

· Avocate, associée DMS avocats  et Médiatrice

· Enseignante (Paris I – Sorbonne) et formatrice (Francis Lefebvre Formation) spécialisée en numérique et données personnelles

· Expérience avérée dans l’assistance à la mise en conformité au RGPD, (audits, pilotage de mises en conformité, rédaction documentaire, support du DPO interne….), en particulier dans le secteur de la santé (secteur pharmaceutique, établissements de santé et établissements médico-sociaux….)

· Conseil des entreprises utilisatrices ou des éditeurs/prestataires informatiques dans leurs contrats (intégration, licence, TMA, SaaS, IaaS, PaaS) et au plan contentieux

· Déléguée à la Protection des Données certifiée du Bureau Veritas

· Déléguée à la Protection des Données d’un Syndicat Mixte Informatique et d’un Etablissement Médico-social

· Formée à la médiation par le Centre de Médiation et d’Arbitrage de la CCI de Paris (CMAP)

· Diplômée de l’Ecole Française des Barreaux, titulaire d’un DEA en droit des affaires et d’un Graduate Diploma in Management de la faculté de McGill, Canada.

Contactez SIH Solutions

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici