| Kursbeschreibung (description): |
Um Kliniken besser vor Cyberangriffen schützen zu können, stellt die Deutsche Krankenhausgesellschaft einen branchenspezifischen Sicherheitsstandard (B3S) im Sinne des § 8a BSI-Gesetz zur Verfügung. Der B3S beschreibt sinnvolle und notwendige Maßnahmen, wie die Prozesse und Systeme im Krankenhaus geschützt werden können, um die IT- und Informationssicherheit zu verbessern.
In dem Kurs SC144 Informationssicherheit im Krankenhaus Branchenspezifischer Sicherheitsstandard (B3S) wird die neueste Version des B3S für Krankenhäuser vorgestellt und aufgezeigt, wie Sie die geforderten Maßnahmen planen und entsprechend umsetzen können.
|
|
| Zielgruppe (target group): |
- IT-Verantwortliche in Krankenhäusern
- Qualitätsmanagementbeauftragte in Krankenhäusern
- Verantwortliche im Bereich Informationssicherheit
- Mitarbeiter und Mitarbeiterinnen, die bei der Umsetzung des B3S unterstützen
|
|
| Voraussetzungen (requirements): |
Allgemeine Kenntnisse zum Management der Informationssicherheit sowie Qualitätsmanagement sind hilfreich.
|
|
| Ziele (objectives): |
Die Teilnehmer des Kurses SC144 Informationssicherheit im Krankenhaus Branchenspezifischer Sicherheitsstandard (B3S) erhalten das Wissen,
- welche gesetzlichen und normativen Grundlagen an die Informationssicherheit bestehen,
- welche Anforderungen der B3S an Krankenhäuser stellt,
- was ein Informationssicherheitsmanagementsystem (ISMS) ist und
- wie man ein Projekt aufsetzt mit dem Ziel, eine B3S-Konformität im Krankenhaus umzusetzen.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 1 Tag
Preis (price): 600,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
| Inhalte (agenda): |
- Vorstellungsrunde, Erwartungsabgleich, Organisatorisches
- Einführung und Basiswissen
- Grundlagen der Informationssicherheit
- Managementsysteme (prozessorientierter, risikobasierter Ansatz und kontinuierliche Verbesserung)
- Zu Grunde liegende Gesetze, Verordnungen, Normen und Branchenstandards
- BSIG
- BSI-KritisV
- SGB V
- B3S auf Basis ISO 27001, DIN EN 80001-1 und DIN 13080
- Der B3S "Medizinische Versorgung"
- Formelles / Allgemeines / Methodik / Referenzen
- Kontext des ISMS
- Managementstruktur
- Grundsätzliche Maßnahmen
- Bestandsaufnahme, Risikoeinschätzung und Konzeption
- Umsetzung der Maßnahmen
- Projektbegleitende Trainings, Ausbildung und Awareness
- Kontinuierliche Evaluierung der Effektivität
- Projekt mit dem Ziel "B3S Konformität"
- Handreichungen der DKG e.V.
- Projektteam
- Projektleiter
- Berichtswege
- Weitere Ressourcen
|
|
| Weiteres (Further information): |
Allgemeine Bedrohungslage
Die auch in Krankenhäusern zunehmende Digitalisierung bringt viele Chancen mit sich, die Patientenversorgung zu verbessern und die Kommunikation und Dokumentation von Informationen zu vereinfachen. Durch den verstärkten Einsatz von Digitaltechnik steigt jedoch auch die Gefahr, Opfer von Cyberangriffen zu werden. Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese für ihre Zwecke aus. Kaum ein Hackerangriff ist für Erpresser so wirkungsvoll wie der auf ein Krankenhaus. Weil das Leben von Patienten direkt bedroht wird, ist die Bereitschaft, den Forderungen nachzukommen höher als in anderen Branchen.
|
|
|
