Aufbaulehrgang: Informationssicherheitsmanagement in Krankenhäusern und Kliniken der kritischen Infrastruktur
Digitalisierung und Vernetzung sind auch im Gesundheitswesen omnipräsent, was die Tore für Hackerattacken und entsprechende Gefährdungen öffnet. Das Etablieren von Schutzmaßnahmen vor Cyberangriffen ist daher bereits seit einigen Jahren für Krankenhäuser der kritischen Infrastruktur verpflichtend. Häuser mit mehr als 30.000 vollstationären Fällen jährlich zählen zur kritischen Infrastruktur. Für sie gelten nach § 8a BSIG besondere gesetzliche Anforderungen zum Schutz ihrer Informationssysteme. Zudem unterliegen sie Nachweis- und Meldepflichten zur effektiven Umsetzung ihres Informationssicherheitsmanagements an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Von hoher Bedeutung sind die Sicherheit der IT-Systeme und die Sicherheit der hiermit verarbeiteten (Patienten-)Informationen.
Für betroffene Krankenhäuser steht mit dem branchenspezifischen Sicherheitsstandard (B3S) „Medizinische Versorgung“ ein Instrument zur Verfügung, das die nötigen Maßnahmen definiert, um eine resilienten Informationstechnik sowie die Sicherstellung der medizinischen Versorgung, der Patientensicherheit und der Behandlungseffektivität zu gewährleisten und ein Informationssicherheitsmanagementsystem zu betreiben. Der branchenspezifische Sicherheitsstandard erfüllt die Erfordernisse des § 8a BSIG.
Seminar - Informationssicherheit in Krankenhäusern (KRITIS)
Der Aufbaukurs knüpft an das vorhandene Wissen der Teilnehmer zum Informationssicherheitsmanagement an und geht branchenspezifisch auf die konkreten IT-Sicherheitsanforderungen in der medizinischen Versorgung ein. Die Teilnehmer erlangen Kenntnisse zur Umsetzung des branchenspezifischen Sicherheitsstandards und werden hinsichtlich möglicher Gefährdungssituationen sensibilisiert. Sie werden in die Lage versetzt, ein Informationssicherheitsmanagementsystem in Krankenhäusern einzuführen und/oder zu betreuen. Es wird zudem spezifisch auf Forderungen an Häuser der kritischen Infrastruktur eingegangen.
Zielgruppe
Personen, die bereits Informationssicherheitsbeauftragte sind bzw. die über entsprechend vertiefte Vorkenntnisse dieses Themenkreises verfügen und ihr Wissen spezifisch zum Informationssicherheitsmanagement in Krankenhäusern und Kliniken der kritischen Infrastruktur erweitern wollen.
Seminarinhalt
- Rechtsgrundlagen
- Branchenspezifischer Sicherheitsstandard (B3S) für die medizinische Versorgung
- Zielsetzung und Adressaten
- Anwendungsbereich und Schutzziele
- Informationssicherheitsmanagement in Krankenhäusern und Kliniken
- Branchenspezifische Gefährdungslage und Bedrohungsszenarien
- Risikomanagement
- Informationssicherheitsmanagementsystem (ISMS)
- Organisation und Verantwortlichkeiten
- Vorfallerkennung und Behandlung
- Technische Informationssicherheit
- Physische, personelle und organisatorische Sicherheit
- KRITIS
- KRITIS-Grundlagen
- Spezifische Anforderungen an Kliniken und Krankenhäuser der kritischen Infrastruktur
- Meldepflichten nach § 8b Absatz 4 BSIG
- Prüfung nach § 8a BSIG (Team, Gegenstände, Umfang, Planung, Durchführung)
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
8 Seminarstunden
1 Tag
Erfolgreicher Abschluss Informationssicherheitsbeauftragter (TÜV®) oder gleichwertige Vorkenntnisse
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 0
VDSI Punkte Umweltschutz: 0
In diesem Aufbaulehrgang werden keine Grundlagenkenntnisse zum Informationssicherheitsmanagement vermittelt. Es wird auf vorhandenes Wissen angeknüpft, das im Lehrgang Informationssicherheitsbeauftragter (TÜV®) vermittelt wird.
Seminarbuchung: Jetzt passenden Termin & Ort wählen
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI023.07-Webinar
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI023.08
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI023.09
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.: