IT-Sicherheit im Krankenhaus auf Basis des B3S-Sicherheitsstandards.
- Seminar
- Präsenz / Virtual Classroom
- 2 Termine verfügbar
- 8 Unterrichtseinheiten
- Teilnahmebescheinigung
- Online durchführbar
Seminarnummer: 31421
Informationssicherheit im Krankenhaus umsetzen und gemäß B3S-Standards etablieren und absichern.
Gemäß § 75c SGB V sind ab dem 1. Januar 2022 alle Krankenhäuser in Deutschland – als Betreiber kritischer Infrastrukturen – verpflichtet, angemessene organisatorische und technische Vorkehrungen zur IT-Sicherheit zu treffen. Dies kann auf Basis des B3S-Standards „Medizinische Versorgung“ nachgewiesen werden. Ziel der Schulung ist es, diesen Standard praxisorientiert zu vermitteln und zu schulen.
Nutzen
Die eintägige Praxisschulung vermittelt den Teilnehmern:innen grundlegendes und notwendiges Basiswissen im Bereich der Informationssicherheit in Krankenhäusern.
Den Teilnehmer:innen wird vermittelt, wie IT-Sicherheit nach den Vorgaben des branchenspezifischen Sicherheitsstandards "Medizinische Versorgung" BS3 durch ein Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufgebaut und aufrechterhalten werden kann.
Die Teilnehmer:innen erhalten die notwendigen Kenntnisse, die sie für den Aufbau des ISMS im Krankenhaus benötigen und sie erlernen die gesetzlichen und normativen Vorgaben.
Den Teilnehmer:innen wird vermittelt, wie IT-Sicherheit nach den Vorgaben des branchenspezifischen Sicherheitsstandards "Medizinische Versorgung" BS3 durch ein Informationssicherheitsmanagementsystem (ISMS) im Krankenhaus aufgebaut und aufrechterhalten werden kann.
Die Teilnehmer:innen erhalten die notwendigen Kenntnisse, die sie für den Aufbau des ISMS im Krankenhaus benötigen und sie erlernen die gesetzlichen und normativen Vorgaben.
Zielgruppe
Das Seminar richtet sich an (IT-) Mitarbeiter:innen in Krankenhäusern, Qualitätsmanagementbeauftragte (QMB) in Krankenhäusern, Berater:innen im Bereich Informationssicherheit, Mitarbeiter:innen, die bei der Umsetzung des branchenspezifischen Standards B3S im Krankenhaus unterstützen.
Anforderungen
Allgemeine Kenntnisse zum Management der Informationssicherheit sowie Qualitätsmanagement (ISO 9001) sind hilfreich, jedoch nicht verpflichtend für die Kursteilnahme.
Inhalte
- Basiswissen IT-Sicherheit
- Managementsysteme
- Gesetzliche Grundlagen: BSIG, KRITISV, SGB V, KHZG
- B3S – der branchenspezifische Sicherheitsstandard
- Verwandte Normen: ISO 9001, ISO 13485, ISO 20000-1
- Kontext und Anwendungsbereich
- Managementstruktur
- Grundsätzliche Maßnahmen
- Risikoeinschätzung und Konzeption
- Umsetzung der definierten Maßnahmen
- Trainings, Ausbildung und Awareness
- Evaluierung der Effektivität der Umsetzung