Beschreibung
Praktische Strategien und innovative Lösungen
für sicherere Gesundheitssysteme
Drei Viertel (74 Prozent) der Ärzteschaft sehen Krankenhäuser in Deutschland häufig nicht ausreichend vor Cyberangriffen geschützt, ergab eine Befragung des Bitkom. Genauso wie IT-Sicherheitsvorfälle in den letzten Jahren zugenommen haben, werden auch medizinische Einrichtungen immer häufiger Opfer von Cyberangriffen. Um sensible Patienten- und Gesundheitsdaten zu schützen, gelten für KRITIS-Betreiber wie Krankenhäuser und Kliniken hohe regulatorische Anforderungen und Sicherheitsstandards, unter anderem B3S oder NIS-2.
Der Zertifikatslehrgang fokussiert sich auf die spezifischen Bedürfnisse und Anforderungen an die IT-Sicherheit im Gesundheitssektor. Sie erhalten eine umfangreiche Einführung in die Sicherung von Informationssystemen, Risikoanalysen und Krisenmanagement. Es werden die Notfallplanung und -wiederherstellung, Bewertung von Sicherheitsmaßnahmen, Integration von Sicherheitssystemen und Cybersicherheitstraining behandelt, mit dem Ziel, dass Sie im Nachgang die Cyber-Sicherheit Ihrer medizinischen Einrichtung bewerten und verbessern können. Mit bestandener Prüfung erhalten Sie das Zertifikat „IT-Sicherheitsexperte im Gesundheitswesen“.
Kommende Starttermine
Inhalte / Module
Die Kursinhalte werden sowohl in theoretischen Modulen, in denen Sie sich mit den spezifischen Sicherheitsanforderungen im Gesundheitswesen vertraut machen, als auch in praxisnahen Übungen und Fallstudien vermittelt, um ein umfassendes Verständnis der Thematik zu gewährleisten. Der Lehrgang schließt mit einem Modul zur Implementierung maßgeschneiderter Sicherheitssysteme ab, sodass Sie nach dem Lehrgang in der Lage sind, die erlernten Konzepte und Strategien praktisch in Ihrem Arbeitsumfeld umzusetzen.
Konkrete Inhalte sind:
- Grundlegende Einführung in die besonderen Anforderungen und Sicherheitsstrategien im Gesundheitswesen
- Implementierung optimaler Sicherheitsmaßnahmen und nachhaltiger Strategien
- Strategien zur nachhaltigen Umsetzung der NIS-2-Anforderungen mit dem B3S
- Ausführlicher Einblick in Themen wie Risikoanalyse, Krisenmanagement und Lieferkettensicherheit
- Evaluierung und Implementierung von spezifischen Sicherheitssystemen
Zertifizierung:
Der Lehrgang schließt mit einer Prüfung ab, die an einem separaten Termin stattfindet. Mit Bestehen der Prüfung erhalten Sie ein Zertifikat, das Ihre IT-Sicherheitskenntnisse für das Gesundheitswesen nachweist. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.
Nutzen & Mehrwert
Im Zertifikatslehrgang machen Sie sich mit den besonderen IT-Sicherheitsanforderungen im Gesundheitswesen vertraut und erwerben die Fähigkeiten, geeignete Sicherheitsmaßnahmen und -systeme zu implementieren. Sie lernen, Notfallsituationen zu bewältigen und effektive Strategien zur Risikoanalyse und Krisenmanagement zu entwickeln. Außerdem erwerben Sie das Fach-Know-how, eine entsprechende Cyberhygiene und Zugriffskontrollmanagement zu gewährleisten. Nach der Teilnahme am Lehrgang sind Sie in der Lage, den besonderen Anforderungen an die IT-Sicherheit in Gesundheitseinrichtungen gerecht zu werden und geeignete Maßnahmen in Ihrer Organisation umzusetzen.
Aufbau & Organisation
Tag 1
- Anforderungen an Institutionen im Gesundheitswesen
- Überblick über sicherheitsrelevante Faktoren im Gesundheitswesen
- Compliance-Richtlinien in Gesundheitsinstitutionen
- Datenschutz- und Datensicherheit im Umgang mit Patienteninformationen
- Management und Steuerung der Informationssicherheit
- Taktische Planung und Steuerung eines ISMS
- Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis
- Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)
- Steuerungsinstrumente
- Kontinuierliche Verbesserung
- Der PDCA-Zyklus
- Managementbewertungen
- Managemententscheidungen
Tag 2
- Personelle Aspekte der Informationssicherheit
- Sicherheitsbewusstsein im Umgang mit Informationen
- Zielgruppenorientierung
- Vertrauenswürdigkeit von Mitarbeitenden
- Umgang und Kommunikation mit den Stakeholdern (Management, Patienten, Kollegen, Behörden, usw.)
- Die Implementierung von Sicherheitsmaßnahmen
- Meldung von sicherheitsrelevanten Vorfällen
- Notfallplanung und Wiederherstellung
- Sicherheitsbewertungen und Überwachung
- Schulungen und Sensibilisierungen von Mitarbeitenden und Geschäftsführung
- Risikomanagement
- Einführung in das Risikomanagement
- Risikobewertung und Risikoanalyse
- Methoden und Standards
- IT-Risiken und IS-Risiken analysieren und bewerten
Tag 3
- Strategien zur nachhaltigen Umsetzung der NIS-2-Anforderungen mit dem B3S
- Konzepte hinsichtlich der Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen im Gesundheitswesen
- Aufrechterhaltung des Betriebs, Wiederherstellung und Krisenmanagement
- Sicherstellung der Lieferkettensicherheit
- Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen
- Integriertes Sicherheitsmanagement: Evaluierung und Implementierung spezifischer Sicherheitssysteme
- Konzepte und Verfahren zur Bewertung der Wirksamkeit
- Cyberhygiene und -schulungen
- Einsatz von Kryptografie und Verschlüsselung
- Sicherheit des Personals, Zugriffskontrolle und Anlagenmanagement
- Multi-Faktor-Authentifizierung
- Notfälle und Organisation
- Business Continuity als Organisationsaufgabe
- Notfallkonzepte
- Notfallhandbücher
Förderung
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
Zielgruppe / Voraussetzungen
Der Lehrgang richtet sich in erster Linie an IT-Sicherheitsmanager und Fachpersonal aus dem Sicherheitsbereich, die in der Gesundheitsbranche wie Krankenhäusern oder Kliniken tätig sind oder planen, in diesem Segment zu arbeiten. Ebenso profitieren IT-Expertinnen und -Experten wie Consultants von diesem Lehrgang, die sich auf das Gesundheitswesen spezialisieren möchten. Erfahrung im Bereich der IT und grundlegendes Sicherheitswissen sind dabei vorteilhaft.
Kostenzusatz
Seminarpreis: 1.900 € zzgl. 19% MwSt
optionale Zertifizierung: 200 € zzgl. 19% MwSt
Infos anfordern
bitkom akademie
Die Bitkom Akademie ist der erste Ansprechpartner für die Aus- und Weiterbildung von Fach- und Führungskräften in einer sich digitalisierenden Arbeitswelt. Mit jährlich über 400 Weiterbildungen in Themenbereichen wie Digitale Transformation, Big Data & KI, IT-Sicherheit, Nachhaltigkeit, Datenschutz sowie Recht...
Erfahren Sie mehr über bitkom akademie und weitere Kurse des Anbieters.