Beschreibung

In unserem eintägigen Seminar erfährst du, wie du ein ISMS in deinem Krankenhaus oder deiner Klinik aufbaust und betreibst. Du erlernst die Grundlagen der Tätigkeiten des ISB, mit Fokus auf die branchenspezifischen Anforderungen des Gesundheitssektors. Du lernst die internationale Norm ISO/IEC 27001 kennen.

Kursinhalt

ISB im Krankenhaus

Inhalt der Schulung

• Grundlagen der Informationssicherheit
• Anforderungen und Standards im Gesundheitswesen
• IT-Sicherheitsgesetz und Datenschutzrecht
• Risikomanagement im Kontext der Krankenhaus-IT
• Aufgaben und Verantwortlichkeiten des ISB im Krankenhaus
• Durchführung von Risiko- und Schwachstellenanalysen
• Maßnahmenplanung und -umsetzung zur Verbesserung der Informationssicherheit
• Sicherstellung der IT-Sicherheit von medizinischen Geräten
• Überwachung und Dokumentation von Sicherheitsvorfällen und -verstößen

Zielgruppe

• IT- und ISB-Verantwortliche im Krankenhaus
• IT-Sicherheitsbeauftragte und Datenschutzbeauftragte im Krankenhaus
• Krankenhaus-IT-Administratoren
• Mitarbeiter in der Krankenhausverwaltung, die für die Informationssicherheit verantwortlich sind
• Krankenhaus-Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind, wie z.B. Ärzte und Pflegekräfte.

Die Schulung richtet sich in erster Linie an Fachleute, die für die Einhaltung der gesetzlichen Vorgaben zur Informationssicherheit im Gesundheitswesen verantwortlich sind.

Nutzen der Schulung

• Vermittlung von Grundlagenwissen zur Informationssicherheit im Krankenhaus
• Sensibilisierung der Teilnehmer für Sicherheitsrisiken im Krankenhausumfeld
• Steigerung des Bewusstseins für die Bedeutung von Informationssicherheit im Krankenhaus
• Vermittlung von Kenntnissen zur Implementierung von Sicherheitsmaßnahmen im Krankenhaus
• Verbesserung der Zusammenarbeit und Kommunikation zwischen IT- und Medizinpersonal
• Erfüllung rechtlicher und regulatorischer Anforderungen im Hinblick auf Datenschutz und Informationssicherheit im Krankenhaus
• Reduzierung von Risiken und Bedrohungen durch Datenschutzverletzungen oder Cyberangriffe im Krankenhausumfeld

Agenda

1. Tag: 09:00 - 16:30 Uhr

Kernpunkte der Schulung

Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit • Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV und Patientendatenschutzgesetz/ § 391 SGB V "Informationssicherheit in Krankenhäusern" (ehemals § 75c SGB V) • Der branchenspezifische Sicherheitsstandard für die medizinische Versorgung (B3S MV) • Umsetzungsmöglichkeiten mittels verschiedener Normen und Standards • Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen • Nachweisverfahren nach § 8a (3) BSIG für Betreiber kritischer Infrastrukturen Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB) • Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege) • Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2 • Verantwortlichkeiten und Aufgaben eines ISB • Befugnisse und Kompetenzen des ISB Aufbau und Betrieb eines Informationssicherheitsmanagements • Geltungsbereich und kritische Dienstleistung • Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6 (übliche Rollen) • Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement • Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB • Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung • Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess – Rolle des ISB • Prozessdefinition – Rolle des ISB • Audits, Reviews und Kontrollen – Rolle des ISB  

---

 

Voraussetzungen

Grundkenntnisse im Bereich IT-Sicherheit sind von Vorteil, aber keine Teilnahmevoraussetzung.

Seminarkosten

490,00 €

(583,10 € inkl. 19% MwSt.)
pro Teilnehmer