CYB02 - Créer et piloter une cellule de gestion de crise cyber dans le secteur médico-social

Préparation, organisation et réponse aux incidents

Formation créée le 17/09/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

7 heures (1 jour)

Accessibilité

Oui
Net de TVA
S'inscrire
Net de TVA
S'inscrire
Net de TVA
S'inscrire

CYB02 - Créer et piloter une cellule de gestion de crise cyber dans le secteur médico-social

Préparation, organisation et réponse aux incidents


Ce programme est conçu pour les directeurs, responsables informatiques, cadres de santé et référents sécurité des établissements (EHPAD, FAM, MAS, IME, cliniques). Il combine apports théoriques, études de cas sectoriels et ateliers pratiques pour opérationnaliser une cellule dédiée aux cyber-risques.

Objectifs de la formation

  • Comprendre les enjeux et spécificités des cyber-risques dans le médico-social.
  • Savoir composer et organiser une cellule de crise cyber (rôles, processus, outils).
  • Maîtriser les étapes clés de la gestion de crise : détection, réponse, communication, rétablissement.
  • S’entraîner via des simulations de crises (ransomware, fuite de données, attaque par phishing).
  • Intégrer la cellule dans la gouvernance de l’établissement et le plan de continuité d’activité (PCA).

Profil des bénéficiaires

Pour qui
  • Directeurs et cadres d’EHPAD, FAM, MAS, IME.
  • Responsables informatiques ou RSSI.
  • Référents qualité, RGPD ou sécurité.
  • Membres de la gouvernance (présidents de CA).
Prérequis
  • Aucun, mais une sensibilisation basique aux enjeux numériques est un plus.

Contenu de la formation

Introduction : Enjeux cyber dans le médico-social
  • Contexte et menaces
  • Cadre réglementaire
  • Quiz interactif
Les fondements d’une cellule de crise cyber
  • Pourquoi une cellule dédiée?
  • Composition idéale
  • Processus et outils
  • Exercice : Cartographier les acteurs internes/externes de sa cellule
Atelier : Construire sa cellule
  • Travail en sous-groupes
  • Restitution et feedback
Gestion de crise cyber : Méthodologie et bonnes pratiques
  • Détection et alerte
  • Activation de la cellule
  • Containment (confinement)
  • Éradication et rétablissement
  • Communication
  • Retour d’expérience (REX)
Simulation de crise cyber
  • Scénario
  • Débat
  • Débbriefing
Intégration dans la gouvernance et le PCA
  • Lien avec le Plan de Continuité d’Activité (PCA)
  • Formation et sensibilisation
  • Budget et assurance
Plan d’action et clôture
  • Synthèse des apprentissages
  • Plan d’action individuel
  • Évaluation de la formation
  • Remise d’un kit pratique

Équipe pédagogique

Expert en cybersécurité (spécialisé dans le médico-social), Responsable qualité ou DPO d’un établissement pour partager un retour d’expérience.

Suivi de l'exécution et évaluation des résultats

  • Quiz interactif
  • Quiz final et tour de table

Ressources techniques et pédagogiques

  • Grilles d’analyse de risques
  • Modèles de processus
  • Études de cas réels (anonymisés)
  • Outils pratiques : arbres de décision, templates de communication
  • Modèles de fiches réflexes, checklists, contacts utiles (ANSSI, CNIL, prestataires cyber)

Qualité et satisfaction

sera compléter apres la réalisation se la permière session.

Capacité d'accueil

Entre 1 et 20 apprenants

Délai d'accès

4 semaines

Accessibilité

Cette formation est potentiellement accessible aux personnes en situation de handicap. Chaque situation de handicap étant unique, nous vous invitons à contacter dès votre inscription notre référent handicap par mail à formation@ressourcial.fr afin d'étudier en toute confidentialité avec vous des modalités d’aménagement de votre parcours de formation.