Aufbaulehrgang: Informationssicherheitsmanagement in Krankenhäusern und Kliniken
Ab 325,00 €
§ 75c SGB V verpflichtet seit dem 1. Januar 2022 alle zugelassenen Kliniken und Krankenhäuser in Deutschland, angemessene organisatorische und technische Vorkehrungen zur Informationssicherheit zu treffen. Im Fall einer Cyberattacke muss das Krankenhaus funktionsfähig bleiben und die Sicherheit der Patientendaten weiterhin gewährleistet sein. Es ist daher unter Einhaltung des Standes der Technik dafür Sorge zu tragen, dass jegliche Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie weiterer Schutzziele der informationstechnischen Systeme, Komponenten und Prozesse vermieden bzw. ausgeschlossen werden.
Auch kleine Krankenhäuser sind damit in der Pflicht, angemessene organisatorische und technische Schutzmaßnahmen zur Informationssicherheit zu ergreifen und die Systeme sowie Prozesse spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. § 75 c II SGB V empfiehlt als Leitfaden zur Implementierung eines Informationssicherheitsmanagements den Einsatz des Branchenstandards. Dieser branchenspezifische Sicherheitsstandard (B3S) für die medizinische Versorgung beschreibt nötige Maßnahmen zur Gewährleistung einer resilienten Informationstechnik sowie zur Sicherstellung der medizinischen Versorgung, der Patientensicherheit und der Behandlungseffektivität.
Informationssicherheitsmanagementsystem (ISMS) in Krankenhäusern
Der Aufbaukurs knüpft an das vorhandene Wissen der Teilnehmer zum Informationssicherheitsmanagement an und geht branchenspezifisch auf die konkreten IT-Sicherheitsanforderungen in der medizinischen Versorgung ein. Die Teilnehmer erlangen Kenntnisse zur Umsetzung des branchenspezifischen Sicherheitsstandards und werden hinsichtlich möglicher Gefährdungssituationen sensibilisiert. Sie werden in die Lage versetzt, ein Informationssicherheitsmanagementsystem (ISMS) in Krankenhäusern einzuführen und/oder zu betreuen.
Zielgruppe
Personen, die bereits Informationssicherheitsbeauftragte sind bzw. die über entsprechend vertiefte Vorkenntnisse dieses Themenkreises verfügen und ihr Wissen spezifisch zum Informationssicherheitsmanagement in Krankenhäusern und Kliniken erweitern wollen.
Seminarinhalt
- Rechtsgrundlagen
- Branchenspezifischer Sicherheitsstandard (B3S) für die medizinische Versorgung
- Zielsetzung und Adressaten
- Anwendungsbereich und Schutzziele
- Informationssicherheitsmanagement in Krankenhäusern und Kliniken
- Branchenspezifische Gefährdungslage und Bedrohungsszenarien
- Risikomanagement
- Informationssicherheitsmanagementsystem (ISMS)
- Organisation und Verantwortlichkeiten
- Vorfallerkennung und Behandlung
- Technische Informationssicherheit
- Physische, personelle und organisatorische Sicherheit
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
4 Seminarstunden
1 Tag
Erfolgreicher Abschluss Informationssicherheitsbeauftragter (TÜV®) oder gleichwertige Vorkenntnisse
VDSI Punkte Brandschutz : 0
VDSI Punkte Managementsysteme : 0
VDSI Punkte Gesundheitsschutz : 0
VDSI Punkte Security : 0
VDSI Punkte Umweltschutz : 0
In diesem Aufbaulehrgang werden keine Grundlagenkenntnisse zum Informationssicherheitsmanagement vermittelt. Es wird auf vorhandenes Wissen angeknüpft, das im Lehrgang Informationssicherheitsbeauftragter (TÜV®) vermittelt wird.
Informationssicherheit in Unternehmen
Seminarbuchung: Jetzt passenden Termin & Ort wählen
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI023-1.11
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Verwandte Seminare
Der Aufbaukurs knüpft an das vorhandene Wissen der Teilnehmer zum Informationssicherheitsmanagement an und geht branchenspezifisch auf die konkreten IT-Sicherheitsanforderungen in der medizinischen Versorgung ein.
Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet. Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens.
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.