Aufbaulehrgang: Informationssicherheitsmanagement in Krankenhäusern und Kliniken
§ 75c SGB V verpflichtet seit dem 1. Januar 2022 alle zugelassenen Kliniken und Krankenhäuser in Deutschland, angemessene organisatorische und technische Vorkehrungen zur Informationssicherheit zu treffen. Im Fall einer Cyberattacke muss das Krankenhaus funktionsfähig bleiben und die Sicherheit der Patientendaten weiterhin gewährleistet sein. Es ist daher unter Einhaltung des Standes der Technik dafür Sorge zu tragen, dass jegliche Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie weiterer Schutzziele der informationstechnischen Systeme, Komponenten und Prozesse vermieden bzw. ausgeschlossen werden.
Auch kleine Krankenhäuser sind damit in der Pflicht, angemessene organisatorische und technische Schutzmaßnahmen zur Informationssicherheit zu ergreifen und die Systeme sowie Prozesse spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. § 75 c II SGB V empfiehlt als Leitfaden zur Implementierung eines Informationssicherheitsmanagements den Einsatz des Branchenstandards. Dieser branchenspezifische Sicherheitsstandard (B3S) für die medizinische Versorgung beschreibt nötige Maßnahmen zur Gewährleistung einer resilienten Informationstechnik sowie zur Sicherstellung der medizinischen Versorgung, der Patientensicherheit und der Behandlungseffektivität.
Der Aufbaukurs knüpft an das vorhandene Wissen der Teilnehmer zum Informationssicherheitsmanagement an und geht branchenspezifisch auf die konkreten IT-Sicherheitsanforderungen in der medizinischen Versorgung ein. Die Teilnehmer erlangen Kenntnisse zur Umsetzung des branchenspezifischen Sicherheitsstandards und werden hinsichtlich möglicher Gefährdungssituationen sensibilisiert. Sie werden in die Lage versetzt, ein Informationssicherheitsmanagementsystem in Krankenhäusern einzuführen und/oder zu betreuen.
Zielgruppe
Personen, die bereits Informationssicherheitsbeauftragte sind bzw. die über entsprechend vertiefte Vorkenntnisse dieses Themenkreises verfügen und ihr Wissen spezifisch zum Informationssicherheitsmanagement in Krankenhäusern und Kliniken erweitern wollen.
Inhalt
- Rechtsgrundlagen
- Branchenspezifischer Sicherheitsstandard (B3S) für die medizinische Versorgung
- Zielsetzung und Adressaten
- Anwendungsbereich und Schutzziele
- Informationssicherheitsmanagement in Krankenhäusern und Kliniken
- Branchenspezifische Gefährdungslage und Bedrohungsszenarien
- Risikomanagement
- Informationssicherheitsmanagementsystem (ISMS)
- Organisation und Verantwortlichkeiten
- Vorfallerkennung und Behandlung
- Technische Informationssicherheit
- Physische, personelle und organisatorische Sicherheit
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
4 Seminarstunden
1 Tag
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 0
VDSI Punkte Umweltschutz: 0
In diesem Aufbaulehrgang werden keine Grundlagenkenntnisse zum Informationssicherheitsmanagement vermittelt. Es wird auf vorhandenes Wissen angeknüpft, das im Lehrgang Informationssicherheitsbeauftragter (TÜV®) vermittelt wird.
Seminarbuchung: Jetzt passenden Termin & Ort wählen
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI023-1.06-Webinar
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI023-1.07-Webinar
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Verwandte Seminare
