Niveau d'étude visé
BAC +5 / master
Durée
43 heures
Composante
Polytech Angers, Service commun d'alternance et de formation professionnelle
Langue(s) d'enseignement
Français
Présentation
Le Responsable de la Sécurité des Systèmes d’Information en Santé (RSSIS) assure la protection des systèmes d’information et des données de santé. Son action contribue à la continuité des activités de soins et à la confiance accordée aux services numériques du secteur sanitaire.
Il renforce la sécurité et la résilience des systèmes d’information en tenant compte des spécificités du domaine de la santé : exigences réglementaires, usages critiques et nécessité de maintenir les soins en toutes circonstances. Il recherche un équilibre constant entre maîtrise des risques numériques, efficacité opérationnelle et acceptabilité par les utilisateurs.
Au quotidien, le RSSIS analyse les risques, définit les priorités et pilote des plans d’action adaptés aux réalités des établissements. Il met en œuvre des mesures de sécurité adaptées en s’appuyant sur les référentiels et recommandations de référence (ISO 27001, HAS, ANS, ANSSI). Il intervient également dans la gestion des incidents de sécurité, en intégrant les enjeux liés aux patients, à la continuité des soins et aux obligations de traçabilité.
Au-delà des aspects techniques, le RSSIS joue un rôle de coordination et d’accompagnement. Il sensibilise et forme les professionnels, appuie les décideurs dans leurs choix stratégiques et contribue au pilotage des projets numériques, favorisant ainsi une culture de sécurité partagée et durable.
Ce diplôme universitaire propose un parcours structuré pour acquérir les compétences clés du métier de RSSI en santé. Dispensée intégralement à distance, la formation combine des temps forts en synchrone et un accompagnement par des professionnels qualifiés, permettant de développer des compétences directement mobilisables tout en conciliant formation et activité professionnelle.
Le DU RSSIS est enregistré au Répertoire National des Certifications Professionnelles, RNCP 37767 au niveau de qualification 7 : https://www.francecompetences.fr/recherche/rncp/37767
Objectifs
-
Développer la capacité à piloter la sécurité de l’information, en intégrant les exigences réglementaires et les normes applicables au secteur de la santé
-
Mettre en place et animer une gouvernance de la sécurité en suivant les standards de sécurité (ISO27001)
-
Comprendre et maîtriser les obligations de conformité, réglementaires et normatives du secteur de la santé.
-
Structurer la gestion des risques et des incidents de sécurité, y compris l’organisation et le pilotage de la réponse en situation de crise
Les + de la formation
- 100% à distance : Apports théoriques et activités asynchrones, accessibles librement afin de permettre à chaque apprenant de progresser à son rythme.
- Classes inversées en visioconférence animées par des experts du domaine, favorisant les échanges et les retours d’expérience.
- Tutorat individuel tout au long du parcours, permanences collectives avec des membres de l'équipe pédagogique et travail en groupe et échanges collaboratifs via un forum textuel dédié.
- La formation propose un accompagnement à l’insertion professionnelle à travers des entretiens individuels (CV, valorisation des compétences, préparation aux entretiens) et des échanges via la plateforme Moodle, favorisant la mise en réseau et la compréhension des enjeux actuels de la cybersécurité en santé.
- Financement possible en CPF
Organisation
Contrôle des connaissances
Validation :
- La certification RSSIS s’obtient par capitalisation des trois blocs de compétences ; chaque bloc peut être validé individuellement. Les blocs sont enregistrés RNCP sous les numéros suivants :
• Bloc 1 - RNCP37767BC01
• Bloc 2 - RNCP37767BC02
• Bloc 3 - RNCP37767BC03
Les épreuves écrites portent sur le Système de Management de la Sécurité de l’Information et la mise en œuvre de solution de sécurité. Les épreuves orales portent sur le management de la sécurité et la réglementation devant un jury. Mise en situation professionnelle sur des sujets SSI, donnant lieu à la rédaction d'écrits et d'une soutenance orale devant un jury.
- Certification accessible par la voie de la VAE.
Programme
— Durée de la formation : 43h d’enseignement à distance dont : 12h en classe virtuelle synchrone auxquelles s’ajoutent 3h de permanences, 1h de tutorat individuel et 4h d’évaluation sur la totalité de la formation . Le temps de travail personnel est estimé à 27h pour le stagiaire.
— Intervenants : RSSIS en santé, directeur sécurité, consultant cybersécurité...
Programme
Tronc commun (distanciel asynchrone)
• Présentation du métier (1h)
• Réglementation et protection des données de santé (5h)
Bloc 1 : Définir, Planifier et mettre en place une organisation et un système de management de la sécurité de l’information
- Module 1: Management de la sécurité SI
• 5h en distanciel asynchrone
• 6h de classe virtuelle
Bloc 2 : Recenser, analyser et traiter les risques liés à la sécurité du SI de Santé
- Module 1 : audit de sécurité (2H distanciel asynchrone)
- Module 2 Gestion et analyse de risque (4h distanciel asynchrone)
- Module 3 : sensibilisation à la cybersécurité (2H distanciel asynchrone)
Bloc 3 : Prévenir et gérer les incidents de sécurité de l’information
- Module 1 : Prévention et gestion des incidents de sécurité de l’information
• 2h en distanciel asynchrone
• 3h de classe virtuelle
- Module 2 : Gestion de crise cybersécurité
• 2h en distanciel asynchrone
• 3h de classe virtuelle
Calendrier prévisionnel de la formation :
- Ouverture du DU RSSIS : 30 mars 2026
- Classe virtuelle bloc 1 : 22 avril
- Évaluation certifiante du Bloc 1 : 30 avril
- Évaluation certifiante du Bloc 2 : 30 mai
- Classe virtuelle bloc 3 : 17 juin
- Évaluation certifiante du Bloc 3 : 30 juin
- Jury de délibération : 8 juillet.
Admission
Conditions d'admission
Toutes les candidatures sont soumises à une commission de recrutement, présidée par le responsable de la formation/certification, et les candidats seront conviés à un entretien de sélection. Les décisions motivées de la commission sont formalisées sur un procès-verbal rédigé par le responsable de la formation/certification.
Modalités d'inscription
Candidature en ligne du 5 janvier 2026 au 2 mars 2026. En attendant, vous pouvez faire une demande d'informations.
Public cible
- Tout Responsables qualité (RAQ) en établissement de santé public ou privée
- Gestionnaire de risques (RM) en établissement de santé public ou privée
- Chefs de projet informatique systèmes/applications/data manager en établissement de santé public ou privée
- Directeurs de systèmes d’information en établissement de santé public ou privée
- Médecins (Département d’information médicale …)
- Consultant en cybersécurité junior ou confirmé
- DPO (Data Protection Officer) / Délégué à la protection des données (DLD)
Droits de scolarité
Coût de la formation : 3 000 euros (+ droits universitaires) ou prix par bloc (+ droits universitaires) :
bloc 1 : 1 485 euros
bloc 2 : 1 330 euros
bloc 3 : 1 410 euros
Cette formation est éligible au CPF. Nous contacter avant toute demande sur le site moncompteformation.fr/.
Capacité d'accueil
15 personnes maximum.
Pré-requis obligatoires
- Être détenteur d’un diplôme de niveau 6 en lien avec le domaine concerné par la certification et présenter un projet professionnel motivé en lien avec le diplôme (CV détaillé et lettre de motivation).
- Les candidats ne justifiant pas d’une qualification de niveau 6, doivent justifier d’une qualification de niveau 5 et présenter une expérience professionnelle significative avec le domaine concerné par la certification (CV détaillé et lettre de motivation).
Et après
Poursuite d'études
Les titulaires de la certification peuvent accéder aux fonctions de :
- Responsable Sécurité des SI dans un Groupement de Coopération Sanitaire ou un Groupement Hospitalier
de Territoire - Responsable de la sécurité de systèmes d’information (RSSI) ou Référent Sécurité de l’Information (RSI)
- Gestionnaire de la sécurité des données, des réseaux et des systèmes
- Expert(e) sécurité informatique
- Administrateur(trice) sécurité informatique
- Consultant(e) ou auditeur(trice) en sécurité de l’information de santé