Les formations DSIH

Formation Certified Data Protection Officer
Le cours de formation Certified Data Protection Officer vous permettra de développer les connaissances, aptitudes et compétences nécessaires pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles.
Après avoir maîtrisé l’ensemble des concepts relatifs au règlement général sur la protection des données (RGPD), vous pouvez vous présenter à l’examen et postuler au titre de "PECB Certified Data Protection Officer". En détenant un certificat d'agent de protection des données certifié PECB, vous démontrerez que vous comprenez parfaitement l'écart entre le règlement général sur la protection des données et les processus organisationnels actuels : politiques de confidentialité, procédures, instructions de travail, formulaires de consentement, l’analyse d'impact relative à la protection des données de manière à associer les processus à l’adoption du nouveau règlement.

En savoir plus

Formation ISO 27005 Risk Manager
La formation « ISO/CEI 27005 Risk Manager » vous permettra de développer les compétences pour maîtriser les processus liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la norme ISO/CEI 27005 comme cadre de référence. Au cours de cette formation, nous présenterons également d'autres méthodes d'appréciation des risques telles qu’OCTAVE, EBIOS, MEHARI et la méthodologie harmonisée d'EMR. Cette formation s'inscrit parfaitement dans le processus de mise en œuvre du cadre SMSI selon la norme ISO/CEI 27001.
Après avoir compris l’ensemble des concepts relatifs à la gestion des risques de la sécurité d’information conforme à la norme ISO/CEI 27005, vous pouvez vous présenter à l’examen et postuler au titre de « ISO/CEI 27005 Risk Manager ». En étant titulaire d’une certification « PECB Certified ISO/CEI 27005 Risk Manager », vous démontrerez que vous disposez des connaissances et des compétences nécessaires pour réaliser une appréciation optimale des risques de la sécurité de l’information et pour gérer les risques de la sécurité de l’information dans les délais.

En savoir plus

Formation ISO/CEI 27001 Lead Auditor
La formation ISO/CEI 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/CEI 17021-1.
Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

En savoir plus

Formation ISO/IEC 27001 Lead Implementer
La formation ISO/CEI 27001 Lead Implementer vous permettra d’acquérir l’expertise nécessaire pour accompagner une organisation lors de l’établissement, la mise en œuvre, la gestion et la tenue à jour d’un Système de management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001. Cette formation est conçue de manière à vous doter d’une maîtrise des meilleures pratiques en matière de Systèmes de management de la sécurité de l’information pour sécuriser les informations sensibles, améliorer l’efficacité et la performance globale de l’organisation.
Après avoir maîtrisé l’ensemble des concepts relatifs aux Systèmes de management de la sécurité de l’information, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/CEI 27001 Lead Implementer ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour mettre en œuvre la norme ISO/CEI 27001 dans une organisation.

En savoir plus

Formation Gestion de crise SSI Santé
Protéger les données des patients semble une évidence. Analyser les risques et mettre en place des protections pour limiter les menaces sont aujourd’hui des actions classiques, mais les menaces évoluent vite et un jour la crise arrive, mais une crise, c’est quoi en fait ? Qu’est-ce qui la distingue de l’incident ?
Une crise est la combinaison d’une situation d’urgence et d’un environnement instable qui de fait rend incertaine l’issue pour un retour à la normale. Il y a alors nécessité d’une gouvernance spécifique pour surmonter la complexité. L’objectif d’une bonne gestion de crise est d’éviter globalement le désordre (la communication non maîtrisée, l’inaction ou les initiatives incohérentes, voire les conflits dans la panique…). Elle doit ainsi proposer une réponse proportionnée pour protéger les personnes et les actifs (données, logiciels, matériels…), mais aussi pour rétablir ou permettre la continuité des services apportés par le SI en limitant les conséquences de l’instabilité.

En savoir plus

Formation Stratégie des SI de Santé
Informatisation du dossier patient, facturation au fil de l'eau, réduction des risques liés à la prescription médicamenteuse : les systèmes d'information occupent une place de plus en plus stratégique dans les organisations des établissements de santé. Des enjeux nationaux majeurs tels la communication ville-hôpital, la téléradiologie ou les GHT auront des impacts majeurs sur l'informatique et les organisations.
Dans ce contexte, la sécurisation de ces systèmes est un prérequis indispensable. Tout le monde garde en mémoire l'accident d'Épinal (2006) et ses conséquences sur les patients. Avec la dépendance croissante des soins à l'informatique, toute panne d'un système peut rapidement avoir des conséquences dramatiques. Qu'il s'agisse de s'assurer de la disponibilité d'un logiciel ou de l'intégrité des données médicales, la sécurité des systèmes d'informations des établissements de soins devient un enjeu stratégique, tendance que l'on observe déjà dans la plupart des autres secteurs économiques tels que la banque ou l'assurance.
Également, les enjeux modernes tels que la constitution des GHT, les enjeux normatifs tels que le RGPD et la certification des comptes, les enjeux métiers telle la marche inéluctable vers l’hôpital numérique, induisent des défis qu’il convient d’aborder non pas sous l’angle technique, mais sous l’angle systémique et managérial.

En savoir plus

A propos de DSIH Formations 

Dsih FormationsDSIH Formations est un organisme de formation spécialisé dans les systèmes d’information de santé. Convaincu que les professionnels de santé doivent poursuivre un processus dynamique d’acculturation aux technologies numériques, il se distingue en proposant un catalogue de formations originales dédiées aux professionnels de santé, conçues et délivrées par des experts aux compétences reconnues.

Le RGPD, les exigences réglementaires nationales, mais aussi les « best practices » imposent une maîtrise des données de santé à caractère personnel, dans une dynamique d’éthique, de plus grande transparence et de respect de l’intimité numérique des patients. La transformation et les adaptations qui en résultent sont considérables, et l’accompagnement des professionnels constitue le facteur clé n° 1 du succès. DSIH Formations souhaite proposer un catalogue restreint, constitué de formations ciblées, à destination des professionnels de santé en charge des systèmes d’information et des traitements numériques de données. Nos formateurs sont des experts des SI de santé qui exercent des fonctions opérationnelles, pour certains, au sein d’établissements de santé et, pour d’autres, auprès du secteur public ou privé.

À noter que DSIH Formations propose également des programmes de formations certifiantes adaptées à d’autres secteurs d’activité tels que les grandes administrations du secteur public, les institutions financières ou les groupes industriels et commerciaux.

Partagez sur les réseaux