Cybersécurité

Dans le cadre du Ségur Numérique lancé en 2021, une feuille de route spécifique a été créée pour encadrer un vaste et ambitieux Plan de Renforcement de la Cyber-sécurité (PRC) de nos structures de santé.

Ainsi, l’ARS Normandie, en partenariat étroit avec Normand’e-santé, soutiennent la structuration des offres régionales de sécurité de l’information.

Offre régionale de sensibilisation à la cybersécurité

Vos utilisateurs sont votre première ligne de défense !

L’action des utilisateurs joue un rôle déterminant face aux menaces cyber car elle peut prévenir ou aggraver un incident de sécurité. Ce constat met en évidence l’absolue nécessité de sensibiliser l’ensemble du personnel aux bonnes pratiques de cybersécurité.

Le GCS Normand'e-Santé accompagne les établissements sanitaires, médico-sociaux et sociaux dans l’acculturation à la cybersécurité de leurs personnels, grâce à la mise à disposition de l’offre régionale de sensibilisation à la sécurité de l’information, financée par l’ARS Normandie.

Qu'est-ce que la plateforme Secur'NeS Sensibilisation ?

Il s'agit d'un outil régional financé par l'ARS Normandie et mis à disposition par le GCS Normand'e-Santé qui va permettre d'organiser des campagnes de sensibilisation de vos salariés. Un campagne de sensibilisation, c'est :

La possibilité d'envoyer à vos salariés de faux emails malveillants pour tester leur vigilance et leurs réflexes face à une attaque par email.
La possibilité de pousser des contenus pédagogiques pour développer leurs compétences face à la menace (vidéos, guides, ...).

Comment souscrire à cette offre ?

Vous avez deux choix selon vos possibilités.

Vous disposez de compétences internes sur ces questions de sécurité numérique ? (Service informatique, RH...)

Vous pouvez souscrire à l'offre AUTONOME.

Moyennant un coût annuel raisonnable, vous obtenez un accès complet à l’outil vous permettant d’organiser vous-même vos campagnes et de sélectionner vos contenus à délivrer à vos salariés selon vos envies et priorités. La plateforme sera administrée par votre service informatique ou votre service RH. Ils pourront ainsi enrôler et gérer les utilisateurs et envoyer des tests de phishing afin de mesurer le niveau de vigilance des utilisateurs.

Vous ne disposez pas de compétences internes sur ces questions de sécurité numérique ?

Vous pouvez souscrire à l'offre MUTUALISÉE.

L’accès à cette offre est gratuite car financée par l’ARS Normandie. Une fois l’inscription validée et la liste de vos salariés transmise, vous n’avez plus rien à faire. Des campagnes de sensibilisation seront alors réalisées par l’éditeur titulaire de l’offre régionale SECUR’NeS Sensibilisation plusieurs fois dans l’année et de manière aléatoire.

Pour souscrire à l'une de ces offres, c'est par ici :

Je fais ma demande !

Offre régionale de pilotage de la sécurité de l’information

L’offre régionale de pilotage de la sécurité de l’information est une opportunité d’industrialisation de la gouvernance SSI. La majorité des RSSI disposent d’un outillage limité pour mener les activités de gouvernance SSI : dans la plupart des cas, seuls des outils Excel sont à disposition pour gérer séparément les analyses de risques, les contrôles permanents ou encore les plans d’actions issus des audits. Ce défaut d’outillage complique l’obtention d’une vision régionale consolidée des différentes activités et impacte directement l’efficacité de la SSI régionale.

Nous avons récupéré l’accord des directions générales des GHT et des CLCC Normands et consultons les RSSI membres du comité SSI pour le choix de l’éditeur dans le courant du premier semestre 2023.