Dispositif médical et cybersécurité : comprendre les enjeux et maîtriser les risques
Code produit : DMES08R
-
Intervenant(s)
-
Programmation
Une date sera bientôt programmée, je clique ici pour être informé.e par email de la prochaine session de formation
-
- Nouveau
- Exclusivité IFIS
-
Les + de la formation
- Vous comprendrez la réglementation appliquée à votre environnement de travail.
- Vous disposerez d’outils pour réaliser l’analyse des risques de sécurité sur vos dispositifs médicaux.
- Vous serez en mesure d’apporter des réponses à des situations à risque en proposant des mesures de cybersécurité.
Objectifs pédagogiques
Comprendre les enjeux de la cybersécurité des dispositifs médicaux.
Comprendre les obligations réglementaires en termes de cybersécurité (normes et référentiels des dispositifs médicaux).
Maîtriser les risques de sécurité pour les dispositifs médicaux.
Adapter ou transposer les obligations de cybersécurité dans votre contexte de fabricant de dispositifs médicaux.Taux de satisfaction :
100 %Date de modification du produit :
-
Programme
« Cybersécurité » : de quoi parle-t-on ?
- Définitions
- Cadre réglementaire européen et international (RGPD, NIS, 2017/745/CE, ISO 27005)
- Panorama des attaques cyber et classement des menaces (les hacktivistes, le business des données personnelles, le business des antivirus)
- Doctrine de la cybersécurité (ANSSI)
- Les 10 règles pour protéger son système d’information
- Les principes de la défense en profondeur
Mise en place de la gouvernance cybersécurité pour les dispositifs médicaux
- Enjeux de la cybersécurité des dispositifs médicaux
- Détecter les risques et les vulnérabilités liés aux attaques cyber : lien entre ISO 27005 et 14971
- Guideline MDCG 2019-16 et lien avec l’ISO 14971
- Quels sont les cas obligatoires, qui sont les acteurs, quelles sont les règles mis en œuvre, que faire, par où commencer ?
- Démarche de sécurité globale et de réponse à la conformité de votre organisation face aux risques cybersécurité
Étude de cas et mise en situation
- Réaliser une analyse des risques cybersécurité en lien avec les exigences de l’ISO 14971
- Identifier les contre-mesures et les appliquer
Cette formation peut aussi être dispensée dans votre entreprise
Intervenant(s)
-
Inssata RICOURT
Dotée d’un parcours varié (juridique, technique et organisationnel) acquis pendant douze années d’expérience suite à un Mastère spécialisé en management et protection des données à caractère personnel. Elle apporte son expertise dans ce domaine ainsi que dans la mise en place du système de management de la sécurité de l’information selon les normes ISO 27000 et les référentiels ITIL, CoBIT, Méhari, EBIOS, etc. Elle accompagne les organismes publics et privés à l’obtention de la certification de l’hébergement des données de santé ainsi que de l’ISO 27001. Elle dispose de plusieurs certifications notamment en ISO 27005, 27001, ITIL Fondation et OSA (Opérationnel support and analysis) et d'une attestation cybersécurité délivrée par l’ANSSI. Elle anime également des formations en gouvernance des systèmes d’information destinées aux dirigeants et managers dans l’optimisation des ressources et des capacités. Enfin, elle contribue à réaliser l’adaptation des traitements de données personnelles aux législations en vigueur (mise en conformité), la gestion de la mémoire de l’entreprise, la mise en place des projets informatiques au management de transition au sein des organismes publics, privés, nationaux ou internationaux.
Public concerné
Responsables et collaborateurs des services informatiques, affaires réglementaires et qualité, R&D. Directions générales d’entreprises fabricants ou distributeurs DM.
Compte tenu du sujet et du ou des intervenant(s), l'Ifis se réserve le droit de refuser l'inscription de participants n'appartenant pas aux entreprises du DM (fabricant, distributeur, importateur ou mandataire).
Pédagogie et infos
Pédagogie
Méthode B Vidéo projection du support PowerPoint. Alternance d’exposés et de discussions. Echange d’expérience avec le formateur et entre stagiaires. Explication par l’exemple. Documentation d’application et de synthèse reprenant l’intégralité des présentations de la formation remise au participant.
Prérequis
Prérequis : AUCUN.
Chaque formation donne lieu à l’envoi d’une attestation de fin de formation.
Évaluation des acquis et informations complémentaires
Évaluation par quiz de type QCM pouvant être effectué post-formation sur plateforme informatique ou sur papier.
À l'issue de l'évaluation des acquis, les résultats sont communiqués.
Les locaux de l'Ifis sont accessibles aux personnes en situation de handicap
Les personnes en situation de handicap souhaitant suivre cette formation sont invitées à nous contacter directement afin d’étudier ensemble les modalités d’accès requises.
Contact
Aurélie TRICARD
Amélie BOURGEAIS
Lisa FERNANDEZ