NIS2 cybersecurity for boardrooms (Healthcare edition)

NIS2 est en vigueur depuis octobre 2024. Les organisations désignées comme essentielles
doivent se conformer aux exigences en matière de sensibilisation et de formation des
cadres, notamment en ce qui concerne les obligations spécifiques du NIS2, la gestion
des risques et la gestion des incidents, à partir de la fin avril 2025. Cette formation est
importante car les cadres sont personnellement responsables du respect de la législation.
La formation décrite répond aux exigences en matière de sensibilisation et de formation
annuelle dans le cadre du NIS2.
Cette formation vise à fournir une compréhension approfondie de la directive NIS2, de son impact sur votre
organisation et des étapes nécessaires pour se conformer aux exigences, en ciblant spécifiquement les cadres
supérieurs, le conseil d’administration et l’équipe dirigeante.

Si vous souhaitez cette formation sur mesure pour votre hôpital, en format in-house, contactez-nous pour une proposition.

Pourquoi suivre cette formation ?

• Comprendre votre responsabilité légale et celle de l’hôpital dans le cadre de la directive NIS2.

• Réduire le risque de responsabilité personnelle des membres du conseil d’administration.

• Répondre à l’obligation de formation NIS2.

• Reconnaître les cybermenaces et agir efficacement.

• Acquérir une meilleure compréhension de la gestion des risques et de la réponse aux incidents.

• Savoir ce que les régulateurs attendent de vous en tant que dirigeant ou membre de la direction.

• Prendre des décisions plus éclairées en matière de sécurité numérique.

• Contribuer à un environnement de soins sécurisé pour les patients et les systèmes.

• Préparer votre organisation aux audits et contrôles NIS2.

• Intégrer la cybersécurité dans la stratégie hospitalière.

Groupe cible:

Cette formation s’adresse aux membres du conseil d’administration et de la direction des hôpitaux soumis à la directive NIS2. Ils portent la responsabilité finale de la cybersécurité et doivent se conformer aux obligations légales en matière de sensibilisation et de gestion des risques.

Inscription :

Objectifs d’apprentissage

• Comprendre la directive NIS2, sa transposition en Belgique et son impact sur le secteur des soins de santé.

• Identifier les étapes nécessaires pour assurer la conformité d’un hôpital à la NIS2.

• Connaître les responsabilités des instances dirigeantes et les risques personnels en cas de non-conformité.

• Appréhender la cybersécurité comme un enjeu stratégique et organisationnel, au-delà d’une simple question IT.

• Maîtriser l’évaluation et la gestion des risques dans le cadre de la cybersécurité.

• Savoir quelles sont les mesures de sécurité minimales exigées par la NIS2 et comment les mettre en œuvre.

• Être capable de réagir efficacement aux cyberincidents et respecter l’obligation de signalement en cas d’incident majeur.

• Comprendre l’importance de la cybersécurité dans la chaîne d’approvisionnement des soins de santé.

• Savoir comment formaliser et suivre les accords avec les fournisseurs en matière de sécurité numérique.

• Intégrer la cybersécurité de manière structurelle au sein de l’organisation hospitalière.

• Favoriser la collaboration entre le CISO, l’IT, le service juridique, le DPO et la direction pour une approche intégrée.

• Apprendre à instaurer une culture de résilience numérique au-delà de la simple conformité réglementaire.

Approche pédagogique

La formation en gestion NIS2 peut être organisée en interne ou sous un format ouvert.

• Pour la formule en interne, vous pouvez trouver plus d’informations ici.

• Pour le format ouvert, qui vous permet de suivre la formation avec des collègues d’autres hôpitaux.

La formation sera dispensée par un expert de la directive NIS2 et de son application aux hôpitaux en Belgique. Vous avez le choix entre une participation en ligne ou une session en présentiel, selon les disponibilités.

Produit final

Un certificat de présence peut être délivré via les fédérations.

Comment se préparer ?

Aucune connaissance préalable spécifique n’est requise.

Déroulement pratique de la formation