Beginn: | 20.09.2023 |
Ende: | 20.09.2023 |

VDE e.V.
Raum Einstein
Merianstr. 28
63069 Offenbach am Main
Beschreibung:
Informationssicherheit ist bei Medizinprodukteherstellern nicht nur ein Thema in Bezug auf das Produkt, sondern auch die Organisation selbst. Die Vernetzung mit internen und externen IT-Systemen bietet Angriffsziele für Hacker und kann hinsichtlich von Informationen und Diensten im schlimmsten Fall zum Verlust von Confidentiality, Integrity, and Availability (CIA) führen. Weiterhin haben der Hersteller von digitalen Gesundheits- und Pflegeanwendungen ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 oder gemäß ISO/IEC 27001 auf der Basis von IT-Grundschutz umzusetzen sowie ein entsprechendes anerkanntes Zertifikat auf Verlangen des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) vorzulegen (vgl. Abschnitt „Datensicherheit“ Anlage 1 DiGAV und § 8 DiPAV). In der Konsequenz müssen Hersteller eine Zertifizierung Ihres ISMS nach ISO/IEC 27001 anstreben und dieses auf das ebenfalls verpflichtende Qualitätsmanagementsystem (QMS) abstimmen.
In dieser Veranstaltung erfahren Sie Schritt für Schritt, welche regulatorischen Anforderungen Sie für die Einführung eines ISMS zu erfüllen haben. Der Referent wird Ihnen mit konkreten Beispielen aus der beruflichen Praxis weitere Hilfestellungen geben und gerne auch auf Ihre Fragen eingehen.
Zudem bietet das Veranstaltungsformat ausreichend Zeit für Ihre Fragen und Diskussionen.
Wir freuen uns auf Ihre Teilnahme!
Agenda
08:45 Registrierung und Kaffee
09:00 Begrüßung und Vorstellung
Dr. Andreas Rösch, INTARGIA Managementberatung GmbH und smart medication eHealth Solutions GmbH
09:15 Einführung in die Informationssicherheit von Unternehmen
- Was ist schützenswert?
- Was sind die Vorteile einer effektiven Informationssicherheit von Unternehmen?
- Welche internen und externen Stakeholder sind in die Informationssicherheit involviert?
- Die Bedeutung der Normenfamilie 2700X sowie Wechselbeziehungen ihrer Normen untereinander
- Weitere wichtige Normen in Bezug auf die Informationssicherheit
- Sicherheitslücken und -gefährdungen
- Umgang mit Informationssicherheitsrisiken
10:15 Kaffeepause
10:30 Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001
- Aufbau der ISO/IEC 27001
- Planung eines ISMS
- Prozesslandschaft der Organisation
- Plan-Do-Check-Act (PDCA)-Zyklus zur Implementierung von Informationssicherheits-Prozessen
- Verantwortlichkeiten und Kompetenzen in der Organisation
12:00 Mittagspause
13:00 Überwachung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001
- Messung, Analyse und Bewertung
- Interne Audits
- Managementbewertung
- Umgang mit Nichtkonformität und Korrekturmaßnahmen
- Fortlaufende Verbesserung des ISMS
14:15 Kaffeepause
14:30 Erfahrungen aus der Implementierung und dem Betrieb eines ISMS
- Häufige Probleme und sinnvolle Lösungen
- Benötigte zeitliche und finanzielle Ressourcen
15:45 Abschlussdiskussion
16:00 Ende der Veranstaltung
Vorläufiges Programm. Änderungen / Anpassungen vorbehalten
Digitale Transformation und Plattformen
Teilnahmegebühr
VDE Mitglied*: 630 EUR
Nichtmitglied: 700 EUR
*Ermäßigung nur unter Angabe einer aktuellen VDE-Mitgliedsnummer.