Aufbaulehrgang: Informationssicherheitsmanagement in Krankenhäusern und Kliniken der kritischen Infrastruktur
630,00 €
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI023.11
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Der Aufbaukurs knüpft an das vorhandene Wissen der Teilnehmer zum Informationssicherheitsmanagement an und geht branchenspezifisch auf die konkreten IT-Sicherheitsanforderungen in der medizinischen Versorgung ein. Die Teilnehmer erlangen Kenntnisse zur Umsetzung des branchenspezifischen Sicherheitsstandards und werden hinsichtlich möglicher Gefährdungssituationen sensibilisiert. Sie werden in die Lage versetzt, ein Informationssicherheitsmanagementsystem in Krankenhäusern einzuführen und/oder zu betreuen. Es wird zudem spezifisch auf Forderungen an Häuser der kritischen Infrastruktur eingegangen.
Zielgruppe
Personen, die bereits Informationssicherheitsbeauftragte sind bzw. die über entsprechend vertiefte Vorkenntnisse dieses Themenkreises verfügen und ihr Wissen spezifisch zum Informationssicherheitsmanagement in Krankenhäusern und Kliniken der kritischen Infrastruktur erweitern wollen.
Inhalt
- Rechtsgrundlagen
- Branchenspezifischer Sicherheitsstandard (B3S) für die medizinische Versorgung
- Zielsetzung und Adressaten
- Anwendungsbereich und Schutzziele
- Informationssicherheitsmanagement in Krankenhäusern und Kliniken
- Branchenspezifische Gefährdungslage und Bedrohungsszenarien
- Risikomanagement
- Informationssicherheitsmanagementsystem (ISMS)
- Organisation und Verantwortlichkeiten
- Vorfallerkennung und Behandlung
- Technische Informationssicherheit
- Physische, personelle und organisatorische Sicherheit
- KRITIS
- KRITIS-Grundlagen
- Spezifische Anforderungen an Kliniken und Krankenhäuser der kritischen Infrastruktur
- Meldepflichten nach § 8b Absatz 4 BSIG
- Prüfung nach § 8a BSIG (Team, Gegenstände, Umfang, Planung, Durchführung)
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
8 Seminarstunden
1 Tag
Erfolgreicher Abschluss Informationssicherheitsbeauftragter (TÜV®) oder gleichwertige Vorkenntnisse
VDSI Punkte Brandschutz : 0
VDSI Punkte Managementsysteme : 0
VDSI Punkte Gesundheitsschutz : 0
VDSI Punkte Security : 0
VDSI Punkte Umweltschutz : 0
In diesem Aufbaulehrgang werden keine Grundlagenkenntnisse zum Informationssicherheitsmanagement vermittelt. Es wird auf vorhandenes Wissen angeknüpft, das im Lehrgang Informationssicherheitsbeauftragter (TÜV®) vermittelt wird.
Verwandte Seminare
Sie werden in die Lage versetzt, ein Informationssicherheitsmanagementsystem in Krankenhäusern einzuführen und/oder zu betreuen.
Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet. Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens.
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.