Informationssicherheitsbeauftragter (m/w/d) in der Gesundheitsversorgung

1.750,00  ohne USt.

Informationssicherheitsbeauftragte (ISB) oder Chief Information Security Officer (CISO) übernehmen in der Gesundheitsversorgung eine Fach- und Führungsaufgabe beim Schutz von Informationen. Sie sind die internen Experten für die Umsetzung gesetzlicher Vorgaben, z. B. nach §8a BSI-Gesetz, §75c SGB V (Patientendaten-Schutz-Gesetz / PDSG) und Branchenspezifischem Sicherheitsstandard (B3S). In diesem Seminar vermitteln wir die notwendige Fach- und Methodenkompetenz für diese verantwortungsvolle Aufgabe.

Die Teilnehmer lernen die normativen Grundlagen (ISO 27001, ISO 27799, B3S für Krankenhäuser). Zudem werden die wichtigsten Methoden für den Aufbau, den Betrieb und die Fortentwicklung eines Informationssicherheitsmanagementsystems (ISMS) vermittelt. Dabei ist das Seminar speziell auf die Anforderungen im Umfeld der Gesundheitsversorgung ausgerichtet.

Auswahl zurücksetzen
Artikelnummer: ISMS-1001 Kategorie:

Informationssicherheitsbeauftragte (ISB) oder Chief Information Security Officer (CISO) übernehmen in der Gesundheitsversorgung eine Fach- und Führungsaufgabe beim Schutz von Informationen. Sie sind die internen Experten für die Umsetzung gesetzlicher Vorgaben, z. B. nach §8a BSI-Gesetz, §75c SGB V (Patientendaten-Schutz-Gesetz / PDSG) und Branchenspezifischem Sicherheitsstandard (B3S). In diesem Seminar vermitteln wir die notwendige Fach- und Methodenkompetenz für diese verantwortungsvolle Aufgabe. Im Rahmen der dreitägigen Veranstaltung werden die Methoden und Anforderungen der folgenden Normen und Standards diskutiert und bearbeitet:

  • ISO 27001(Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems)
  • ISO 27002 (Leitfaden für Informationssicherheitsmaßnahmen)
  • ISO 27005 (Informationssicherheits-Risikomanagement
  • ISO 27799 (Informationssicherheitsmanagement im Gesundheitswesen)
  • B3S Krankenhäuser (Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus)
  • Einführung in den IT-Grundschutz

Ein wesentliche Aspekt ist das spezifische Risikomodell der ISO 27000-er Reihe in Verbindung mit dem B3S für Krankenhäuser. Wir vermitteln, wie wirksame Risikomanagementstrukturen in der Gesundheitsversorgung aufgebaut, überprüft und verbessert werden können. Hierbei gehen wir vor allem auf die spezifischen Schutzziele in der stationären und ambulanten Versorgung ein (Patientensicherheit und Behandlungseffektivität) ein und stellen dar, wie mit Schutzzielkonflikten umgegangen werden kann. Die ISO 27000-er Reihe ist die Leitnorm in diesem Seminar. Die Vorgehensweise des BSI-Grundschutz wird informativ eingeführt. Wir legen großen Wert auf Praxisnähe und glauben an "Learning by Doing". In diesem Seminar vermitteln wir Methoden und Kompetenzen in Gruppenübungen unter Verwendung von Fallstudien, wie sie an den großen Business Schools (Harvard, MIT usw.) üblich sind.

Zielgruppe:

Fach- und Führungskräfte aus den Bereichen Informationssicherheit, Informationstechnologie (IT), Netzwerk- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement in der ambulanten und stationären Gesundheitsversorgung

Voraussetzungen:

Grundlagenwissen zur Informationsverarbeitung in der Gesundheitsversorgung

Inhalte:

  • Begrüßung, Vorstellung, Erwartungshaltung
  • Begriffe und Definitionen
  • Vorstellung relevanter gesetzlicher und normativer Grundlagen (insbesondere BSI-Gesetz und SGB V)
  • Analyse des Kontextes
  • Führung und Verpflichtung
  • Planung der Informationssicherheit unter Beachtung des B3S
  • Risikomanagement in der Informationssicherheit (ISO 27005)
  • Maßnahmen zur Risikominimierung im Kontext der ISO 27001 (Anhang A der ISO 27001, ISO 27002, ISO 27799 und B3S)
  • Exkurs: ISMS und Risikomanagement nach BSI-Grundschutz
  • Unterstützung
  • Betrieb eines ISMS und Risikomanagements
  • Kennzahlen und Messung
  • Audits und kontinuierlicher Verbesserungsprozess
  • Lessons Learned und Ableitung von Maßnahmen in Ihrer Organisation
  • Seminarkritik

Abschluss:

Das Seminar endet mit einer Teilnahmebescheinigung. Wir sind überzeugt, dass in der Erwachsenbildung Multiple-Choice-Prüfungen keinen Platz haben sollten. Eine Zertifizierung zum „Informationssicherheitsbeauftragten (m/w/d) in der Gesundheitsversorgung“ ist möglich, hierfür muss die Prüfung gesondert beauftragt werden. Die Prüfung beinhaltet die Bearbeitung eines Praxisproblems und die Erstellung einer Hausarbeit. Die Absolventen unserer Prüfungen erhalten so ein hochwertiges Zertifikat mit besonderem Anspruch.

Ihre Dozenten:

Informationssicherheitsbeauftragter (m/w/d) in der GesundheitsversorgungRico Kerstan, MBA Nach seinem Studium der Gefahrenabwehr in Hamburg war Rico Kerstan viele Jahre in der Sicherheitsabteilung der Bundesdruckerei GmbH tätig. Hier durfte er seine Expertise als Verantwortlicher für diverse Sicherheitsthemen erweitern. Dazu zählte z. B. der Aufbau eines Travel Risk Management mit vielen internationalen Partner oder die Umsetzung von Sicherheitsanforderungen der Europäischen Zentralbank. Rico Kerstan hat einen MBA-Abschluss in International Management. Dank dieses Abschlusses kann er Methoden verschiedener Managementdiszplinen mit dem Sicherheitsmanagement kombinieren. Er ist als Prüfer und Audtor für ISO 27001, ISO 14298, ISO 9001, KRITS-Prüfverfahren und andere Sicherheitsstandards tätig. Herr Kerstan ist und war als Lehrbeauftragter an der Northern Business School in Hamburg sowie Hochschule für Wirtschaft und Recht in Berlin tätig.

Zusätzliche Information

Abschluss

Teilnahmebescheinigung (Zertifizierung möglich)

Dauer

3 Tage (24UE)

Orte

Lübben (Spreewald)

Veranstalter

KR Krisensicher Campus UG (haftungsbeschränkt)

Termine:12. Januar 2021 bis 14. Januar 2021, 20. April 2021 bis 22. April 2021
Wir benutzen technisch notwendige Cookies um die Funktionsfähigkeit unserer Webseite zu gewährleisten und die Nutzerfreundlichkeit der Webseite zu verbessen. Klicken Sie auf den Button für mehr Informationen.