L’action des utilisateurs joue un rôle déterminant face aux menaces cyber. Elle peut prévenir ou aggraver un incident de sécurité. Cela met en évidence l’absolue nécessité sensibiliser l’ensemble du personnel aux bonnes pratiques de cybersécurité.

Le GRADeS accompagne les établissements sanitaires, médico-sociaux et sociaux dans l’acculturation à la cybersécurité de leurs personnels, grâce à la mise à disposition de l’offre régionale de sensibilisation à la sécurité de l’information, financée en grande partie par l’ARS Normandie.

• Engagement de l’éditeur titulaire de l’offre régionale
  • Appliquer une remise commerciale sur le prix public de la centrale d’achats (-25%)
  • Faire des retours réguliers à l’ARS sur le déroulement de la sensibilisation au niveau régional
  • Définir un cadre de pilotage et des modes de fonctionnement « projet » avec l’organisation de la réunion de lancement et de restitution notamment
  • Accompagner le bénéficiaire dans une logique pérenne et une vision à long terme
  • Signer le cahier régional des clauses RGPD/SSI Fournisseur

• Quel est son fonctionnement ?

Cette plateforme sera administrée localement par chaque responsable SSI d’établissement : il peut ainsi enrôler et gérer ses utilisateurs, choisir les cours, les quiz, les supports de communication qu’il met à leur disposition et suivre leur progression.

Des tests de phishing, qui consistent en l’envoi de mails frauduleux fictifs avec des liens cliquables, peuvent également être envoyés depuis la plateforme, afin de mesurer le niveau de vigilance des utilisateurs.

• Comment accéder à l’offre régionale ?
  • CAS 01 : les établissements qui disposent un RSSI et souhaitent aider leurs utilisateurs à adopter les bons réflexes peuvent demander à l’éditeur CONSCIO TECHNOLOGIES (titulaire de l’offre régional) la création de l’instance indépendante de sensibilisation.
  • CAS 02 : les établissements qui ne disposent pas un RSSI et souhaitent aider leurs utilisateurs à adopter les bons réflexes peuvent demander à l’éditeur CONSCIO TECHNOLOGIES (titulaire de l’offre régional)  l’accès à l’instance mutualisée de sensibilisation.

• Questions ?

Vous pourrez obtenir de plus amples informations directement auprès de l’éditeur CONSCIO TECHNOLOGIES (Point d’entrée unique pour bénéficier de cette offre régionale), dont les coordonnées sont précisées ci-dessous :

• Erwann BRION : erwann.brion@conscio-technologies.com 

L’offre régionale de pilotage de la sécurité de l’information est une opportunité d’industrialisation de la gouvernance SSI. La majorité des RSSI disposent d’un outillage limité pour mener les activités de gouvernance SSI : dans la plupart des cas, seuls des outils Excel sont à disposition pour gérer séparément les analyses de risques, les contrôles permanents ou encore les plans d’actions issus des audits. Ce défaut d’outillage complique l’obtention d’une vision régionale consolidée des différentes activités et impacte directement l’efficacité de la SSI régionale.

Nous avons récupéré l’accord des directions générales des GHT et des CLCC Normands et consultons les RSSI membres du comité SSI pour le choix de l’éditeur dans le courant du premier semestre 2023. 

► Consulter le document