CYB05 - Cybersécurité en ESMS : Risques, Réglementations et Obligations pour les Dirigeants

Comprendre pour agir et sécuriser son établissement

Formation créée le 17/09/2025.
Version du programme : 1

Type de formation

Formation mixte

Durée de formation

3 heures et 30 minutes (0.5 jour)

Accessibilité

Oui
Net de TVA
S'inscrire
Net de TVA
S'inscrire
Net de TVA
S'inscrire

CYB05 - Cybersécurité en ESMS : Risques, Réglementations et Obligations pour les Dirigeants

Comprendre pour agir et sécuriser son établissement


Ce programme est conçu pour être pédagogique, concret et adapté aux enjeux spécifiques du secteur, sans jargon technique excessif.

Objectifs de la formation

  • Comprendre les risques et menaces cyber spécifiques aux ESMS.
  • Connaître les réglementations et obligations (RGPD, LPM, HAS, ANS).
  • Identifier les responsabilités des dirigeants en matière de cybersécurité.
  • Savoir quelles actions prioritaires mettre en œuvre pour sécuriser son établissement.
  • Connaître les ressources et acteurs clés (ANSSI, CNIL, ARS, prestataires).

Profil des bénéficiaires

Pour qui
  • Dirigeants d’ESMS : Directeurs, présidents de CA, membres de gouvernance.
  • Cadres : Responsables qualité, administratifs, ou référents sécurité sans expertise technique poussée.
Prérequis
  • Aucun

Contenu de la formation

Introduction et enjeux de la cybersécurité en ESMS
  • Contexte spécifique des ESMS
  • Exemples concrets : Cyberattaques récentes dans des EHPAD/cliniques (ransomware, phishing, fuites de données).
  • Conséquences d’une cyberattaque
  • Quiz interactif "Vrai ou Faux" sur les idées reçues en cybersécurité.
Panorama des risques et menaces
  • Les 5 menaces majeures pour les ESMS
  • Ransomware
  • Phishing et hameçonnage
  • Fuite de données
  • Attaques sur les prestataires
  • Erreurs humaines
  • Atelier pratique : Exercice : Identifier les menaces dans des scénarios types
Cadre réglementaire et obligations
  • Réglementations clés
  • Responsabilités des dirigeants
  • Cas pratique : Exercice : Analyser un scénario de violation de données et identifier les obligations légales (déclaration CNIL, information des usagers).
Actions prioritaires pour sécuriser son ESMS
  • 5 actions clés pour les dirigeants
  • Atelier : Exercice : Prioriser 3 actions pour son établissement
Ressources et acteurs clés
  • Acteurs institutionnels
  • Prestataires et assurances
  • Ressources pratiques
  • Échanges : Retours d’expérience
Clôture et plan d’action
  • Synthèse des points clés
  • Plan d’action individuel
  • Évaluation de la formation
  • Remise des ressources

Équipe pédagogique

Aucune information fournie sur l'équipe pédagogique.

Suivi de l'exécution et évaluation des résultats

  • Quiz interactif
  • Atelier pratique
  • Cas pratique
  • Atelier
  • Évaluation de la formation

Ressources techniques et pédagogiques

  • Présentation synthétique
  • Fiches pratiques
  • Études de cas anonymisées
  • Checklist cybersécurité
  • Liste des contacts utiles
  • Modèle de déclaration de violation à la CNIL

Qualité et satisfaction

Aucune information fournie sur les indicateurs de résultats.

Capacité d'accueil

Entre 1 et 20 apprenants

Délai d'accès

4 semaines

Accessibilité

Cette formation est potentiellement accessible aux personnes en situation de handicap. Chaque situation de handicap étant unique, nous vous invitons à contacter dès votre inscription notre référent handicap par mail à formation@ressourcial.fr afin d'étudier en toute confidentialité avec vous des modalités d’aménagement de votre parcours de formation.