Dans le cadre du Ségur Numérique lancé en 2021, une feuille de route spécifique a été créée pour encadrer un vaste et ambitieux Plan de Renforcement de la Cyber-sécurité (PRC) de nos structures de santé.
Ainsi, l’ARS Normandie, en partenariat étroit avec Normand’e-santé, soutiennent la structuration des offres régionales de sécurité de l’information.
L’action des utilisateurs joue un rôle déterminant face aux menaces cyber car elle peut prévenir ou aggraver un incident de sécurité. Ce constat met en évidence l’absolue nécessité de sensibiliser l’ensemble du personnel aux bonnes pratiques de cybersécurité.
Le GCS Normand'e-Santé accompagne les établissements sanitaires, médico-sociaux et sociaux dans l’acculturation à la cybersécurité de leurs personnels, grâce à la mise à disposition de l’offre régionale de sensibilisation à la sécurité de l’information, financée par l’ARS Normandie.
Il s'agit d'un outil régional financé par l'ARS Normandie et mis à disposition par le GCS Normand'e-Santé qui va permettre d'organiser des campagnes de sensibilisation de vos salariés. Un campagne de sensibilisation, c'est :
Vous avez deux choix selon vos possibilités.
Vous disposez de compétences internes sur ces questions de sécurité numérique ? (Service informatique, RH...)
Vous pouvez souscrire à l'offre AUTONOME.
Vous ne disposez pas de compétences internes sur ces questions de sécurité numérique ?
Vous pouvez souscrire à l'offre MUTUALISÉE.
L’offre régionale de pilotage de la sécurité de l’information est une opportunité d’industrialisation de la gouvernance SSI. La majorité des RSSI disposent d’un outillage limité pour mener les activités de gouvernance SSI : dans la plupart des cas, seuls des outils Excel sont à disposition pour gérer séparément les analyses de risques, les contrôles permanents ou encore les plans d’actions issus des audits. Ce défaut d’outillage complique l’obtention d’une vision régionale consolidée des différentes activités et impacte directement l’efficacité de la SSI régionale.
Nous avons récupéré l’accord des directions générales des GHT et des CLCC Normands et consultons les RSSI membres du comité SSI pour le choix de l’éditeur dans le courant du premier semestre 2023.
Un nouveau guide cybersécurité à destination du médico-social
Offre du CERT Santé : http://www.cyberveille-sante.gouv.fr/
Audits ANSSI : normandie@ssi.gouv.fr
Communauté Cyber : http://www.clusir-normandie.fr/