Informationssicherheitsbeauftragter (m/w/d) in der Gesundheitsversorgung (mit IHK-Zertifikat)
1.950,00 € ohne USt.
Informationssicherheitsbeauftragte (ISB) oder Chief Information Security Officer (CISO) übernehmen in der Gesundheitsversorgung eine Fach- und Führungsaufgabe beim Schutz von Informationen. Sie sind die internen Experten für die Umsetzung gesetzlicher Vorgaben, z. B. nach §8a BSI-Gesetz, §75c SGB V (Patientendaten-Schutz-Gesetz / PDSG) und Branchenspezifischem Sicherheitsstandard (B3S). In diesem Seminar vermitteln wir die notwendige Fach- und Methodenkompetenz für diese verantwortungsvolle Aufgabe.
Die Teilnehmer lernen die normativen Grundlagen (ISO 27001, ISO 27799, B3S für Krankenhäuser). Zudem werden die wichtigsten Methoden für den Aufbau, den Betrieb und die Fortentwicklung eines Informationssicherheitsmanagementsystems (ISMS) vermittelt. Dabei ist das Seminar speziell auf die Anforderungen im Umfeld der Gesundheitsversorgung ausgerichtet.
Sie können das Seminar auch als Inhouse-Veranstaltung buchen. Sprechen Sie uns gern an: campus@krisensicher-werden.de
Informationssicherheitsbeauftragte (ISB) oder Chief Information Security Officer (CISO) übernehmen in der Gesundheitsversorgung eine Fach- und Führungsaufgabe beim Schutz von Informationen. Sie sind die internen Experten für die Umsetzung gesetzlicher Vorgaben, z. B. nach §8a BSI-Gesetz, §75c SGB V (Patientendaten-Schutz-Gesetz / PDSG) und Branchenspezifischem Sicherheitsstandard (B3S). In diesem Seminar vermitteln wir die notwendige Fach- und Methodenkompetenz für diese verantwortungsvolle Aufgabe. Im Rahmen der viertägigen Veranstaltung werden die Methoden und Anforderungen der folgenden Normen und Standards diskutiert und bearbeitet:
- ISO 27001(Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems)
- ISO 27002 (Leitfaden für Informationssicherheitsmaßnahmen)
- ISO 27005 (Informationssicherheits-Risikomanagement
- ISO 27799 (Informationssicherheitsmanagement im Gesundheitswesen)
- B3S Krankenhäuser (Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus)
- Einführung in den IT-Grundschutz
Ein wesentliche Aspekt ist das spezifische Risikomodell der ISO 27000-er Reihe in Verbindung mit dem B3S für Krankenhäuser. Wir vermitteln, wie wirksame Risikomanagementstrukturen in der Gesundheitsversorgung aufgebaut, überprüft und verbessert werden können. Hierbei gehen wir vor allem auf die spezifischen Schutzziele in der stationären und ambulanten Versorgung ein (Patientensicherheit und Behandlungseffektivität) ein und stellen dar, wie mit Schutzzielkonflikten umgegangen werden kann. Die ISO 27000-er Reihe ist die Leitnorm in diesem Seminar. Die Vorgehensweise des BSI-Grundschutz wird informativ eingeführt. Wir legen großen Wert auf Praxisnähe und glauben an "Learning by Doing". In diesem Seminar vermitteln wir Methoden und Kompetenzen in Gruppenübungen unter Verwendung von Fallstudien, wie sie an den großen Business Schools (Harvard, MIT usw.) üblich sind.
Zielgruppe:
Fach- und Führungskräfte aus den Bereichen Informationssicherheit, Informationstechnologie (IT), Netzwerk- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement in der ambulanten und stationären Gesundheitsversorgung
Voraussetzungen:
Grundlagenwissen zur Informationsverarbeitung in der Gesundheitsversorgung
Inhalte:
- Begrüßung, Vorstellung, Erwartungshaltung
- Begriffe und Definitionen
- Vorstellung relevanter gesetzlicher und normativer Grundlagen (insbesondere BSI-Gesetz und SGB V)
- Analyse des Kontextes
- Führung und Verpflichtung
- Planung der Informationssicherheit unter Beachtung des B3S
- Risikomanagement in der Informationssicherheit (ISO 27005)
- Maßnahmen zur Risikominimierung im Kontext der ISO 27001 (Anhang A der ISO 27001, ISO 27002, ISO 27799 und B3S)
- Exkurs: ISMS und Risikomanagement nach BSI-Grundschutz
- Unterstützung
- Betrieb eines ISMS und Risikomanagements
- Kennzahlen und Messung
- Audits und kontinuierlicher Verbesserungsprozess
- Lessons Learned und Ableitung von Maßnahmen in Ihrer Organisation
- Seminarkritik
Abschluss:
Das Seminar schließt mit einem Zertifzierung der IHK-Bildungszentrum Cottbus GmbH ab. Hierfür führen wir im Anschluss an das Seminar einen IHK-Test in der Online-Testplattform der IHK-Bildungszentrum Cottbus GmbH durch. Mit dem erfolgreichen Abschluss erhalten die Teilnehmer die Zertifzierung zum/zur "Informationssicherheitsbeauftragte/r (IHK) im Gesundheitswesen"
Sie können das Seminar auch als Inhouse-Veranstaltung buchen. Sprechen Sie uns gern an: campus@krisensicher-werden.de
Ihre Dozenten:
Rico Kerstan, MBA Nach seinem Studium der Gefahrenabwehr in Hamburg war Rico Kerstan viele Jahre in der Sicherheitsabteilung der Bundesdruckerei GmbH tätig. Hier durfte er seine Expertise als Verantwortlicher für diverse Sicherheitsthemen erweitern. Dazu zählte z. B. der Aufbau eines Travel Risk Management mit vielen internationalen Partner oder die Umsetzung von Sicherheitsanforderungen der Europäischen Zentralbank. Rico Kerstan hat einen MBA-Abschluss in International Management. Dank dieses Abschlusses kann er Methoden verschiedener Managementdiszplinen mit dem Sicherheitsmanagement kombinieren. Er ist als Prüfer und Audtor für ISO 27001, ISO 14298, ISO 9001, KRITS-Prüfverfahren und andere Sicherheitsstandards tätig. Herr Kerstan ist und war als Lehrbeauftragter an der Northern Business School in Hamburg sowie Hochschule für Wirtschaft und Recht in Berlin tätig. |
Zusätzliche Information
Abschluss | Teilnahmebescheinigung und IHK-Zertifikat (IHK-Bildungszentrum Cottbus GmbH) |
---|---|
Dauer | 4 Tage (50 UE) |
Orte | Lübben (Spreewald) |
Veranstalter | KR Krisensicher Campus UG (haftungsbeschränkt) |
Termine: | 7. November 2023 bis 10. November 2023 |