Seminar: Aufbau eines ISMS im Krankenhaus
Informationssicherheitsmanagamentsystem (ISMS) im Krankenhaus
Mit dem Patientendatenschutzgesetz (PDSG), bzw. des § 75c SGB V wurden 2020 die IT-Sicherheitsanforderungen in Krankenhäusern und Kliniken verschärft. Universitätskliniken und große Krankenhäuser, welche die Kriterien der kritischen Infrastrukturen erfüllen, müssen schon seit der KRITIS-Verordnung von 2017 gewisse Anforderungen umsetzen. Nachdem die zunehmende Digitalisierung in Krankenhäusern vermehrt zu Sicherheitsvorfällen führt, wurden einige essenzielle Anforderungen nun mit dem PDSG auch auf kleinere Kliniken ausgeweitet. Ab 01.01.2022 ist die Umsetzung dieser Maßnahmen zur Erhöhung der IT-Sicherheit verpflichtend.
Vermeidung von Störungen
Krankenhäuser und Kliniken sind dann dazu verpflichtet „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit“ zu treffen (sh. Branchenspezifische Sicherheitsstandards (B3S9 für die Gesundheitsversorgung). Mit anderen Worten: Es soll ein Informationsicherheitsmanagementsystem (ISMS) eingerichtet werden.
Im Rahmen eines eintägigen Seminars vermitteln wir Ihnen die Grundlagen zur Tätigkeiten des ISB, die Anforderungen hierzu aus Branchenspezifischen Gesetzen und Verordnungen sowie der ISO/IEC 27001. Sie erhalten ein Teilnahmezertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001:2013 dienen kann.
Informationssicherheitsbeauftragter (ISB) im Krankenhaus und Klinikum
In unserem eintägigen Seminar erfahren Sie, wie Sie ein ISMS in Ihrem Krankenhaus oder Ihrer Klinik aufbauen und betreiben. Sie erlernen die Grundlagen der Tätigkeiten des ISB, mit Fokus auf die branchenspezifischen Anforderungen des Gesundheitssektors. Sie lernen die internationale Norm ISO/IEC 27001 kennen.
Ist diese Schulung für mich geeignet?
Diese Schulung ist für Sie geeignet, wenn Sie als Mitarbeiter eines Krankenhauses oder einer Klinik die Rolle des Informationssicherheitsbeauftragten übernehmen und in diesem Zuge ein ISMS aufbauen wollen.
Welchen konkreten Nutzen ziehe ich aus dieser Schulung?
Nach dieser Schulung kennen Sie die Anforderungen an die Informationssicherheit in Kliniken. Sie wissen, welche Verantwortlichkeiten ein Informationssicherheitsbeauftragter (ISB) trägt und welche Aufgaben er inne hat. Sie haben gelernt, wie ein ISMS aufgebaut und implementiert wird, kennen die Geltungsbereiche, die Schnittstellen und die Prozesse .
Inhalt
Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit
• Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV und Patientendatenschutzgesetz/ § 75c SGB V für Kliniken und Krankenhäuser
• Der Branchenspezifische Sicherheitsstandard für die med. Versorgung (B3S MV)
• Umsetzungsmöglichkeiten mittels verschiedener Normen und Standards
• Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen
• Nachweisverfahren nach § 8a (3) BSIG für Betreiber kritischer Infrastrukturen
Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB)
• Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege)
• Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2
• Verantwortlichkeiten und Aufgaben eines ISB
• Befugnisse und Kompetenzen des ISB
Aufbau und Betrieb eines Informationssicherheitsmanagements
• Geltungsbereich und kritische Dienstleistung
• Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6 (übliche Rollen)
• Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement
• Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB
• Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung
• Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess – Rolle des ISB
• Prozessdefinition – Rolle des ISB
• Audits, Reviews und Kontrollen – Rolle des ISB
Es gibt keine Zertifizierung für den Informationssicherheitsbeauftragten im Krankenhaus. Am Ende der eintägigen Schulung erhalten Sie ein Teilnahmezertifikat, das die erlernten Inhalte bestätigt.
Grundkenntnisse im Bereich IT-Sicherheit sind von Vorteil, aber keine Teilnahmevoraussetzung.