Anwendung der ISO 27001 zur Informationssicherheit in Medizintechnikunternehmen

Beschreibung: 

Informationssicherheit ist bei Medizinprodukteherstellern nicht nur ein Thema in Bezug auf das Produkt, sondern auch die Organisation selbst. Die Vernetzung mit internen und externen IT-Systemen bietet Angriffsziele für Hacker und kann hinsichtlich von Informationen und Diensten im schlimmsten Fall zum Verlust von Confidentiality, Integrity, and Availability (CIA) führen. Weiterhin haben der Hersteller von digitalen Gesundheits- und Pflegeanwendungen ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 oder gemäß ISO/IEC 27001 auf der Basis von IT-Grundschutz umzusetzen sowie ein entsprechendes anerkanntes Zertifikat auf Verlangen des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) vorzulegen (vgl. Abschnitt „Datensicherheit“ Anlage 1 DiGAV und § 8 DiPAV). In der Konsequenz müssen Hersteller eine Zertifizierung Ihres ISMS nach ISO/IEC 27001 anstreben und dieses auf das ebenfalls verpflichtende Qualitätsmanagementsystem (QMS) abstimmen. 

In dieser Veranstaltung erfahren Sie Schritt für Schritt, welche regulatorischen Anforderungen Sie für die Einführung eines ISMS zu erfüllen haben. Der Referent wird Ihnen mit konkreten Beispielen aus der beruflichen Praxis weitere Hilfestellungen geben und gerne auch auf Ihre Fragen eingehen.  

Zudem bietet das Veranstaltungsformat ausreichend Zeit für Ihre Fragen und Diskussionen. 

Wir freuen uns auf Ihre Teilnahme! 

Agenda 

08:45 Registrierung und Kaffee

09:00 Begrüßung und Vorstellung

Dr. Andreas Rösch, INTARGIA Managementberatung GmbH und smart medication eHealth Solutions GmbH 

09:15 Einführung in die Informationssicherheit von Unternehmen 

• Was ist schützenswert? 
• Was sind die Vorteile einer effektiven Informationssicherheit von Unternehmen? 
• Welche internen und externen Stakeholder sind in die Informationssicherheit involviert? 
• Die Bedeutung der Normenfamilie 2700X sowie Wechselbeziehungen ihrer Normen untereinander 
• Weitere wichtige Normen in Bezug auf die Informationssicherheit 
• Sicherheitslücken und -gefährdungen 
• Umgang mit Informationssicherheitsrisiken 

10:15 Kaffeepause

10:30 Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 

• Aufbau der ISO/IEC 27001 
• Planung eines ISMS 
• Prozesslandschaft der Organisation 
• Plan-Do-Check-Act (PDCA)-Zyklus zur Implementierung von Informationssicherheits-Prozessen 
• Verantwortlichkeiten und Kompetenzen in der Organisation 

12:00 Mittagspause 

13:00 Überwachung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 

• Messung, Analyse und Bewertung 
• Interne Audits 
• Managementbewertung 
• Umgang mit Nichtkonformität und Korrekturmaßnahmen 
• Fortlaufende Verbesserung des ISMS 

14:15 Kaffeepause 

14:30 Erfahrungen aus der Implementierung und dem Betrieb eines ISMS 

• Häufige Probleme und sinnvolle Lösungen 
• Benötigte zeitliche und finanzielle Ressourcen 

15:45 Abschlussdiskussion 

16:00 Ende der Veranstaltung

Vorläufiges Programm. Änderungen / Anpassungen vorbehalten 

Teilnahmegebühr

VDE Mitglied*: 630 EUR
Nichtmitglied:  700 EUR

*Ermäßigung nur unter Angabe einer aktuellen VDE-Mitgliedsnummer.