Dispositif médical et cybersécurité : comprendre les enjeux et maîtriser les risques Mixte : présentiel / à distance

« Cybersécurité » : de quoi parle-t-on ?

• Définitions
• Cadre réglementaire européen et international (RGPD, NIS, 2017/745/CE, ISO 27005)
• Panorama des attaques cyber et classement des menaces (les hacktivistes, le business des données personnelles, le business des antivirus)
• Doctrine de la cybersécurité (ANSSI)
  • Les 10 règles pour protéger son système d'information
  • Les principes de la défense en profondeur

Mise en place de la gouvernance cybersécurité pour les dispositifs médicaux

• Enjeux de la cybersécurité des dispositifs médicaux
• Détecter les risques et les vulnérabilités liés aux attaques cyber : lien entre ISO 27005 et 14971
• Guideline MDCG 2019-16 et lien avec l'ISO 14971
• Quels sont les cas obligatoires, qui sont les acteurs, quelles sont les règles mis en œuvre, que faire, par où commencer ?
• Démarche de sécurité globale et de réponse à la conformité de votre organisation face aux risques cybersécurité

Étude de cas et mise en situation

• Réaliser une analyse des risques cybersécurité en lien avec les exigences de l'ISO 14971
• Identifier les contre-mesures et les appliquer