Aufbaulehrgang: Informationssicherheitsmanagement in Krankenhäusern und Kliniken der kritischen Infrastruktur

Seminarnummer: DIDI023

Digitalisierung und Vernetzung sind auch im Gesundheitswesen omnipräsent, was die Tore für Hackerattacken und entsprechende Gefährdungen öffnet. Das Etablieren von Schutzmaßnahmen vor Cyberangriffen ist daher bereits seit einigen Jahren für Krankenhäuser der kritischen Infrastruktur verpflichtend. Häuser mit mehr als 30.000 vollstationären Fällen jährlich zählen zur kritischen Infrastruktur. Für sie gelten nach § 8a BSIG besondere gesetzliche Anforderungen zum Schutz ihrer Informationssysteme. Zudem unterliegen sie Nachweis- und Meldepflichten zur effektiven Umsetzung ihres Informationssicherheitsmanagements an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Von hoher Bedeutung sind die Sicherheit der IT-Systeme und die Sicherheit der hiermit verarbeiteten (Patienten-)Informationen. 

Für betroffene Krankenhäuser steht mit dem branchenspezifischen Sicherheitsstandard (B3S) „Medizinische Versorgung“ ein Instrument zur Verfügung, das die nötigen Maßnahmen definiert, um eine resilienten Informationstechnik sowie die Sicherstellung der medizinischen Versorgung, der Patientensicherheit und der Behandlungseffektivität zu gewährleisten und ein Informationssicherheitsmanagementsystem zu betreiben. Der branchenspezifische Sicherheitsstandard erfüllt die Erfordernisse des § 8a BSIG.

Live-Webinar
8 Seminarstunden
4 Termine verfügbar
Teilnahmebescheinigung
Terminauswahl

Der Aufbaukurs knüpft an das vorhandene Wissen der Teilnehmer zum Informationssicherheitsmanagement an und geht branchenspezifisch auf die konkreten IT-Sicherheitsanforderungen in der medizinischen Versorgung ein. Die Teilnehmer erlangen Kenntnisse zur Umsetzung des branchenspezifischen Sicherheitsstandards und werden hinsichtlich möglicher Gefährdungssituationen sensibilisiert. Sie werden in die Lage versetzt, ein Informationssicherheitsmanagementsystem in Krankenhäusern einzuführen und/oder zu betreuen. Es wird zudem spezifisch auf Forderungen an Häuser der kritischen Infrastruktur eingegangen.

Zielgruppe

Personen, die bereits Informationssicherheitsbeauftragte sind bzw. die über entsprechend vertiefte Vorkenntnisse dieses Themenkreises verfügen und ihr Wissen spezifisch zum Informationssicherheitsmanagement in Krankenhäusern und Kliniken der kritischen Infrastruktur erweitern wollen.

Inhalt

  • Rechtsgrundlagen
  • Branchenspezifischer Sicherheitsstandard (B3S) für die medizinische Versorgung
    • Zielsetzung und Adressaten
    • Anwendungsbereich und Schutzziele
  • Informationssicherheitsmanagement in Krankenhäusern und Kliniken
    • Branchenspezifische Gefährdungslage und Bedrohungsszenarien
    • Risikomanagement
    • Informationssicherheitsmanagementsystem (ISMS)
    • Organisation und Verantwortlichkeiten
    • Vorfallerkennung und Behandlung
    • Technische Informationssicherheit
    • Physische, personelle und organisatorische Sicherheit
  • KRITIS
    • KRITIS-Grundlagen
    • Spezifische Anforderungen an Kliniken und Krankenhäuser der kritischen Infrastruktur
    • Meldepflichten nach § 8b Absatz 4 BSIG
    • Prüfung nach § 8a BSIG (Team, Gegenstände, Umfang, Planung, Durchführung)
Teilnahmebescheinigung

8 Seminarstunden
1 Tag

08:30 bis 16:00 Uhr

Erfolgreicher Abschluss Informationssicherheitsbeauftragter (TÜV®) oder gleichwertige Vorkenntnisse

VDSI Punkte Arbeitsschutz: 0
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 0
VDSI Punkte Umweltschutz: 0

In diesem Aufbaulehrgang werden keine Grundlagenkenntnisse zum Informationssicherheitsmanagement vermittelt. Es wird auf vorhandenes Wissen angeknüpft, das im Lehrgang Informationssicherheitsbeauftragter (TÜV®) vermittelt wird.

Seminarbuchung: Jetzt passenden Termin & Ort wählen

13.03.2023 - 13.03.2023
Live-Webinar
590,00 €
Nettopreis (zzgl. MwSt.)
702,10 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI023.01

Preisdetails:

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
590,00 €
Nettopreis:
590,00 €
zzgl. 19 % MwSt.:
112,10 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
702,10 €
 
16.06.2023 - 16.06.2023
Live-Webinar
590,00 €
Nettopreis (zzgl. MwSt.)
702,10 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI023.02

Preisdetails:

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
590,00 €
Nettopreis:
590,00 €
zzgl. 19 % MwSt.:
112,10 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
702,10 €
 
15.09.2023 - 15.09.2023
Live-Webinar
590,00 €
Nettopreis (zzgl. MwSt.)
702,10 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI023.03

Preisdetails:

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
590,00 €
Nettopreis:
590,00 €
zzgl. 19 % MwSt.:
112,10 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
702,10 €
 
22.12.2023 - 22.12.2023
Live-Webinar
590,00 €
Nettopreis (zzgl. MwSt.)
702,10 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI023.04

Preisdetails:

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
590,00 €
Nettopreis:
590,00 €
zzgl. 19 % MwSt.:
112,10 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
702,10 €
 

Verwandte Seminare

Aufbaulehrgang: Informationssicherheitsmanagement in Krankenhäusern und Kliniken
Freie Plätze : 100
Live-Webinar
Sie werden in die Lage versetzt, ein Informationssicherheitsmanagementsystem in Krankenhäusern einzuführen und/oder zu betreuen.
Informationssicherheitsbeauftragter (TÜV®)
Freie Plätze : 100
Präsenz  |  Live-Webinar
Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.
Informationssicherheitsmanager (TÜV®)
Freie Plätze : 100
Präsenz  |  Live-Webinar
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet. Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Grundlehrgang: Informationssicherheit
Freie Plätze : 100
Präsenz  |  Live-Webinar
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens. 
Informationssicherheitsmanagementsystem (ISMS) für KRITIS-Betreiber
Freie Plätze : 100
Präsenz  |  Live-Webinar
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.