| Kurzbeschreibung (short description): |
Die auch in Krankenhäusern zunehmende Digitalisierung bringt viele Chancen mit sich, die Patientenversorgung zu verbessern und die Kommunikation und Dokumentation von Informationen zu vereinfachen. Durch den verstärkten Einsatz von Digitaltechnik steigt jedoch auch die Gefahr, Opfer von (Hacker-)Angriffen zu werden. Viele Cyber-Angriffe auf Krankenhäuser in der Vergangenheit zeigen, dass Hacker vor Nichts halt machen und auch das
Leben von Patienten in Kauf nehmen.
Das IT-Sicherheitsgesetz gibt allgemeine Maßnahmen an, die Krankenhäuser umzusetzen haben, um die IT-Sicherheit zu erhöhen bzw. zu gewährleisten. Welche konkreten Maßnahmen innerhalb eines Sektors bzw. einer spezifischen Branche geeignet sein können, um die im BSI-Gesetz abstrakt
formulierten Anforderungen umzusetzen, wird dabei weder in der entsprechenden Rechtsnorm noch der korrespondierenden Rechtsverordnung ("BSI-KritisV") geregelt.
Mit den branchenspezifischen Sicherheitsstandards (B3S) wurden die für Krankenhäuser sinnvollen und notwendigen Maßnahmen zusammengefasst und bieten ein Leitwerk zur Umsetzung des IT-Sicherheitsgesetz.
In diesem Kurs wird die neueste Version des branchenspezifischen Sicherheitsstandards (B3S) für Krankenhäuser vorgestellt und aufgezeigt, wie Sie die geforderten Maßnahmen planen und entsprechend umsetzen können.
|
|
| Zielgruppe (target group): |
Mitarbeiter und Mitarbeiterinnen in Krankenhäusern, die bei der Umsetzung des "B3S für die Gesundheitsversorgung im Krankenhaus v. 1.1" unterstützen.
|
|
| Voraussetzungen (requirements): |
Allgemeine Kenntnisse zum Management der Informationssicherheit sowie Qualitätsmanagement sind hilfreich.
|
|
| Ziele (objectives): |
Die Teilnehmer des Kurses SC144 B3S - Branchenspezifische Sicherheitsstandards für die Grundversorgung im Krankenhaus erhalten das Wissen,
- welche gesetzlichen und normativen Grundlagen an die Informationssicherheit bestehen,
- welche Anforderungen der B3S an Krankenhäuser stellt,
- was ein Informationssicherheitsmanagementsystem (ISMS) ist und
- wie man ein Projekt aufsetzt mit dem Ziel, eine B3S-Konformität im Krankenhaus umzusetzen.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 1 Tag
Preis (price): 600,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
|
|
|
| Inhalte (agenda): |
- Vorstellungsrunde, Erwartungsabgleich, Organisatorisches
- Einführung und Basiswissen
- Grundlagen der Informationssicherheit
- Managementsysteme (prozessorientierter, risikobasierter Ansatz und kontinuierliche Verbesserung)
- Zu Grunde liegende Gesetze, Verordnungen, Normen und Branchenstandards
- BSIG
- BSI-KritisV
- SGB V
- B3S auf Basis ISO 27001, DIN EN 80001-1 und DIN 13080
- Der B3S "Medizinische Versorgung"
- Formelles / Allgemeines / Methodik / Referenzen
- Kontext des ISMS
- Managementstruktur
- Grundsätzliche Maßnahmen
- Bestandsaufnahme, Risikoeinschätzung und Konzeption
- Umsetzung der Maßnahmen
- Projektbegleitende Trainings, Ausbildung und Awareness
- Kontinuierliche Evaluierung der Effektivität
- Projekt mit dem Ziel "B3S Konformität"
- Handreichungen der DKG e.V.
- Projektteam
- Projektleiter
- Berichtswege
- Weitere Ressourcen
|
|
|
