• Me connecter

  • Sélection de formations

    Sélectionnez des formations pour les voir apparaître dans cette fenêtre.

  • Contactez-nous

    • Par formulaire

      Envoyez-nous un message

      En cliquant ici

    • Par téléphone

      Notre service client au 01 41 10 26 26 du lundi au vendredi de 9h à 17h.

    • En face à face

      Nous vous accueillons dans nos bureaux, 15 rue Rieux, à Boulogne-Billancourt, du lundi au vendredi, sur rendez-vous.

    • Par le site

      Chaque fiche formation et de nombreuses rubriques vous proposent des interlocuteurs dédiés.

Dispositif médical et cybersécurité : comprendre les enjeux et maîtriser les risques

Partager

Dispositif médical et cybersécurité : comprendre les enjeux et maîtriser les risques

Code produit : DMES08R

Partager

  • Intervenant(s)

    Inssata RICOURT

  • Programmation

    Une date sera bientôt programmée, je clique ici pour être informé.e par email de la prochaine session de formation

    • Nouveau
    • Exclusivité IFIS
Programme

Programme détaillé

  • Les + de la formation

    • Vous comprendrez la réglementation appliquée à votre environnement de travail.
    • Vous disposerez d’outils pour réaliser l’analyse des risques de sécurité sur vos dispositifs médicaux.
    • Vous serez en mesure d’apporter des réponses à des situations à risque en proposant des mesures de cybersécurité.

    Objectifs pédagogiques

    Comprendre les enjeux de la cybersécurité des dispositifs médicaux.
    Comprendre les obligations réglementaires en termes de cybersécurité (normes et référentiels des dispositifs médicaux).
    Maîtriser les risques de sécurité pour les dispositifs médicaux.
    Adapter ou transposer les obligations de cybersécurité dans votre contexte de fabricant de dispositifs médicaux.

    Taux de satisfaction :

    100 %

    Date de modification du produit :

  • Programme

    « Cybersécurité » : de quoi parle-t-on ?

    • Définitions
    • Cadre réglementaire européen et international (RGPD, NIS, 2017/745/CE, ISO 27005)
    • Panorama des attaques cyber et classement des menaces (les hacktivistes, le business des données personnelles, le business des antivirus)
    • Doctrine de la cybersécurité (ANSSI)
      • Les 10 règles pour protéger son système d’information
      • Les principes de la défense en profondeur

    Mise en place de la gouvernance cybersécurité pour les dispositifs médicaux

    • Enjeux de la cybersécurité des dispositifs médicaux
    • Détecter les risques et les vulnérabilités liés aux attaques cyber : lien entre ISO 27005 et 14971
    • Guideline MDCG 2019-16 et lien avec l’ISO 14971
    • Quels sont les cas obligatoires, qui sont les acteurs, quelles sont les règles mis en œuvre, que faire, par où commencer ?
    • Démarche de sécurité globale et de réponse à la conformité de votre organisation face aux risques cybersécurité

    Étude de cas et mise en situation

    • Réaliser une analyse des risques cybersécurité en lien avec les exigences de l’ISO 14971
    • Identifier les contre-mesures et les appliquer
Intervenant(s)

Intervenant(s)

  • Inssata RICOURT

    Dotée d’un parcours varié (juridique, technique et organisationnel) acquis pendant douze années d’expérience suite à un Mastère spécialisé en management et protection des données à caractère personnel. Elle apporte son expertise dans ce domaine ainsi que dans la mise en place du système de management de la sécurité de l’information selon les normes ISO 27000 et les référentiels ITIL, CoBIT, Méhari, EBIOS, etc. Elle accompagne les organismes publics et privés à l’obtention de la certification de l’hébergement des données de santé ainsi que de l’ISO 27001. Elle dispose de plusieurs certifications notamment en ISO 27005, 27001, ITIL Fondation et OSA (Opérationnel support and analysis) et d'une attestation cybersécurité délivrée par l’ANSSI. Elle anime également des formations en gouvernance des systèmes d’information destinées aux dirigeants et managers dans l’optimisation des ressources et des capacités. Enfin, elle contribue à réaliser l’adaptation des traitements de données personnelles aux législations en vigueur (mise en conformité), la gestion de la mémoire de l’entreprise, la mise en place des projets informatiques au management de transition au sein des organismes publics, privés, nationaux ou internationaux.

Public concerné

Public concerné

Responsables et collaborateurs des services informatiques, affaires réglementaires et qualité, R&D. Directions générales d’entreprises fabricants ou distributeurs DM.
Compte tenu du sujet et du ou des intervenant(s), l'Ifis se réserve le droit de refuser l'inscription de participants n'appartenant pas aux entreprises du DM (fabricant, distributeur, importateur ou mandataire).

Pédagogie et infos

Pédagogie et infos

Pédagogie

Méthode B Vidéo projection du support PowerPoint. Alternance d’exposés et de discussions. Echange d’expérience avec le formateur et entre stagiaires. Explication par l’exemple. Documentation d’application et de synthèse reprenant l’intégralité des présentations de la formation remise au participant.

Prérequis

Prérequis : AUCUN.
Chaque formation donne lieu à l’envoi d’une attestation de fin de formation.

Évaluation des acquis et informations complémentaires

Évaluation par quiz de type QCM pouvant être effectué post-formation sur plateforme informatique ou sur papier.
À l'issue de l'évaluation des acquis, les résultats sont communiqués.

Les locaux de l'Ifis sont accessibles aux personnes en situation de handicap
Les personnes en situation de handicap souhaitant suivre cette formation sont invitées à nous contacter directement afin d’étudier ensemble les modalités d’accès requises.

Contact

Contact

Aurélie TRICARD

Aurélie TRICARD

Chargée de missions. Stages interentreprises

01 41 10 26 22

Voir l'email

Amélie BOURGEAIS

Amélie BOURGEAIS

Chargée de missions. Stages interentreprises

01 41 10 26 21

Voir l'email

Lisa FERNANDEZ

Lisa FERNANDEZ

Relations Clientèle intra-entreprise

01 41 10 26 91

Voir l'email

Je pose une question sur cette formation

  • Mon email ne sera pas diffusé sur le site. Je consulte la Politique de protection des données.