IT-Sicherheitsexperte im Gesundheitswesen (Zertifikatslehrgang)

Die Kursinhalte werden sowohl in theoretischen Modulen, in denen Sie sich mit den spezifischen Sicherheitsanforderungen im Gesundheitswesen vertraut machen, als auch in praxisnahen Übungen und Fallstudien vermittelt, um ein umfassendes Verständnis der Thematik zu gewährleisten. Der Lehrgang schließt mit einem Modul zur Implementierung maßgeschneiderter Sicherheitssysteme ab, sodass Sie nach dem Lehrgang in der Lage sind, die erlernten Konzepte und Strategien praktisch in Ihrem Arbeitsumfeld umzusetzen.

 

Konkrete Inhalte sind: 

• Grundlegende Einführung in die besonderen Anforderungen und Sicherheitsstrategien im Gesundheitswesen
• Implementierung optimaler Sicherheitsmaßnahmen und nachhaltiger Strategien
• Strategien zur nachhaltigen Umsetzung der NIS-2-Anforderungen mit dem B3S
• Ausführlicher Einblick in Themen wie Risikoanalyse, Krisenmanagement und Lieferkettensicherheit
• Evaluierung und Implementierung von spezifischen Sicherheitssystemen

3 Tage

Im Zertifikatslehrgang machen Sie sich mit den besonderen IT-Sicherheitsanforderungen im Gesundheitswesen vertraut und erwerben die Fähigkeiten, geeignete Sicherheitsmaßnahmen und -systeme zu implementieren. Sie lernen, Notfallsituationen zu bewältigen und effektive Strategien zur Risikoanalyse und Krisenmanagement zu entwickeln. Außerdem erwerben Sie das Fach-Know-how, eine entsprechende Cyberhygiene und Zugriffskontrollmanagement zu gewährleisten. Nach der Teilnahme am Lehrgang sind Sie in der Lage, den besonderen Anforderungen an die IT-Sicherheit in Gesundheitseinrichtungen gerecht zu werden und geeignete Maßnahmen in Ihrer Organisation umzusetzen.
Der Lehrgang schließt mit einer Prüfung ab, die an einem separaten Termin stattfindet. Mit Bestehen der Prüfung erhalten Sie ein Zertifikat, das Ihre IT-Sicherheitskenntnisse für das Gesundheitswesen nachweist. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Der Lehrgang wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.

Tag 1

• Anforderungen an Institutionen im Gesundheitswesen
  • Überblick über sicherheitsrelevante Faktoren im Gesundheitswesen
  • Compliance-Richtlinien in Gesundheitsinstitutionen
  • Datenschutz- und Datensicherheit im Umgang mit Patienteninformationen
     
• Management und Steuerung der Informationssicherheit
  • Taktische Planung und Steuerung eines ISMS
  • Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis
  • Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)
  • Steuerungsinstrumente
     
• Kontinuierliche Verbesserung
  • Der PDCA-Zyklus
  • Managementbewertungen
  • Managemententscheidungen

 

Tag 2

• Personelle Aspekte der Informationssicherheit
  • Sicherheitsbewusstsein im Umgang mit Informationen
  • Zielgruppenorientierung
  • Vertrauenswürdigkeit von Mitarbeitenden
  • Umgang und Kommunikation mit den Stakeholdern (Management, Patienten, Kollegen, Behörden, usw.)
     
• Die Implementierung von Sicherheitsmaßnahmen
  • Meldung von sicherheitsrelevanten Vorfällen
  • Notfallplanung und Wiederherstellung
  • Sicherheitsbewertungen und Überwachung
  • Schulungen und Sensibilisierungen von Mitarbeitenden und Geschäftsführung
     
• Risikomanagement
  • Einführung in das Risikomanagement
  • Risikobewertung und Risikoanalyse
  • Methoden und Standards
  • IT-Risiken und IS-Risiken analysieren und bewerten

 

Tag 3

• Strategien zur nachhaltigen Umsetzung der NIS-2-Anforderungen mit dem B3S
  • Konzepte hinsichtlich der Risikoanalyse und Sicherheit für Informationssysteme
  • Bewältigung von Sicherheitsvorfällen im Gesundheitswesen
  • Aufrechterhaltung des Betriebs, Wiederherstellung und Krisenmanagement
  • Sicherstellung der Lieferkettensicherheit
  • Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen
     

• Integriertes Sicherheitsmanagement: Evaluierung und Implementierung spezifischer Sicherheitssysteme
  • Konzepte und Verfahren zur Bewertung der Wirksamkeit
  • Cyberhygiene und -schulungen
  • Einsatz von Kryptografie und Verschlüsselung
  • Sicherheit des Personals, Zugriffskontrolle und Anlagenmanagement
  • Multi-Faktor-Authentifizierung
     

• Notfälle und Organisation
  • Business Continuity als Organisationsaufgabe
  • Notfallkonzepte
  • Notfallhandbücher

Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.

Der Lehrgang richtet sich in erster Linie an IT-Sicherheitsmanager und Fachpersonal aus dem Sicherheitsbereich, die in der Gesundheitsbranche wie Krankenhäusern oder Kliniken tätig sind oder planen, in diesem Segment zu arbeiten. Ebenso profitieren IT-Expertinnen und -Experten wie Consultants von diesem Lehrgang, die sich auf das Gesundheitswesen spezialisieren möchten. Erfahrung im Bereich der IT und grundlegendes Sicherheitswissen sind dabei vorteilhaft.