RNCP37767 - Responsable de la sécurité des systèmes d'information de santé (DU)

La Certification Responsable de la sécurité des systèmes d'information de santé (DU) est un titre de niveau 7 délivré par l'Université d'Angers. Elle vise à former des professionnels capables de définir, mettre en place et gérer un système de management de la sécurité de l'information dans le domaine de la santé.

Le bloc 1 de cette certification porte sur la définition, la planification et la mise en place d'une organisation et d'un système de management de la sécurité de l'information. Les compétences acquises incluent la capacité à définir le périmètre et les enjeux du système de management des SI de santé, à documenter ce système, à le piloter et à en assurer le suivi de la performance et l'amélioration.

Le bloc 2 se concentre sur le recensement, l'analyse et le traitement des risques liés à la sécurité du SI de santé. Les professionnels formés sont en mesure de recenser, d'identifier et d'évaluer les risques pesant sur les systèmes d'information de santé, ainsi que de mettre en place un plan de traitement et de sensibiliser les parties prenantes à la sécurité et à la protection des données de santé.

Le bloc 3 s'intéresse à la prévention et à la gestion des incidents de sécurité de l'information. Les compétences attestées comprennent la capacité à prévenir les incidents de sécurité et à gérer leur gestion de crise, ainsi qu'à sensibiliser les utilisateurs finaux à la cybersécurité et à la protection des données de santé.

Les professionnels formés à cette certification sont capables d'identifier les réglementations relatives à la cybersécurité et à la protection des données de santé en France, ainsi que de déterminer et de planifier les missions des référents métier de l'organisme pour organiser efficacement la gestion et la mise en oeuvre des mesures de sécurité de l'information.

Ils sont également en mesure de rédiger et de communiquer la politique de sécurité des systèmes d'information et les procédures de sécurité en respectant les normes ISO27001, de définir et de piloter les activités et les projets nécessaires à la sécurité du SI de santé, d'animer des réunions avec les équipes projet et de rédiger des cahiers des charges techniques et fonctionnelles pour sélectionner les fournisseurs adaptés pour maitriser les risques de sécurité.

Les professionnels formés sont également capables de construire, alimenter et mettre à jour des tableaux de bord pour assurer le suivi de la performance du système de management de la sécurité de l'information de santé, d'évaluer le niveau de sécurité du système d'information en se basant sur des rapports et résultats d'audits, de préparer et de conduire des audits par rapport à des référentiels internes ou externes et d'identifier et d'analyser les risques pesant sur les systèmes d'information de santé en utilisant la méthode EBIOS.

Ils sont également en mesure d'évaluer les risques pesant sur les systèmes d'information de santé et de les prioriser pour proposer des solutions organisationnelles et techniques conformément à la méthode EBIOS, de rédiger des documents synthétisant les besoins et les risques ainsi que le plan de traitement des risques, et d'organiser des réunions pour présenter les résultats de l'analyse de risques à des décideurs non experts en sécurité de l'information.

Les professionnels formés sont également capables de piloter un programme de sensibilisation à la cybersécurité et de conduite du changement auprès des utilisateurs finaux pour favoriser l'adoption des bonnes pratiques et améliorer la culture de sécurité de l'organisme, ainsi que de réaliser une veille technologique et technique sur les dernières vulnérabilités et les solutions existantes pour réduire les risques de sécurité de l'information.