Seminar „IT Security & Datenschutz“ für Medizinprodukte
In diesem Seminar lernen Hersteller und Betreiber von Medizinprodukten die regulatorischen Anforderungen an die IT Security und den Datenschutz kennen und umsetzen. Auch die EU-Datenschutzgrundverordnung (DSGVO) adressiert dieses Seminar.
Ziele
Dieses eintägige Kompaktseminar zur IT-Sicherheit von Medizinprodukten verfolgt diese Lernziele:
- Regulatorische Anforderungen
Sie kennen die regulatorischen Anforderungen an die IT-Sicherheit und können diese nach Anwendungsbereichen (z.B. EU / FDA / international, branchenspezifisch / unspezifisch, Hersteller / Betreiber) klassifizieren. - EU-Datenschutzgrundverordnung (EU-DSGVO)
Sie haben einen Überblick über die EU-Datenschutzgrundverordnung und wissen, welche Anforderungen sich daraus für die Entwicklung von Medizinprodukten ergeben. - Grundlagen und Begriffe
Sie kennen die Schutzziele der IT Security im Kontext Medizinprodukte und können mit Begriffen sicher umgehen, z.B. IT-Sicherheit von Cybersecurity abgrenzen. - Sicherheitsanalyse, Penetration-Testing
Sie können Modelle (z.B. Threat Modeling) anwenden und damit IT-Sicherheitsrisiken systematisch analysieren und produktspezifische Checklisten erstellen. Sie kennen Verfahren und Werkzeuge, um die IT-Sicherheit von Medizinprodukten zu prüfen, wie Penetrationtesting, Reverse Enginering usw. - Entwicklungs- und Post-Market-Prozesse
Sie verstehen, wie das kontinuierliche Gewährleisten der IT Security in den Entwicklungsprozess und in die Post-Market Surveillance eingebettet werden können und welche Datenquellen und Rollen sich dafür anbieten. - IT-Sicherheitsbezogene System & Software Requirements
Sie erhalten einen Überblick über die konkreten Anforderungen an die IT Security (Software / System Requirements), die sich aus der Anwendung der einschlägigen Normen und Gesetzen ergeben.
Inhalt
| Uhrzeit | Themenschwerpunkt |
|---|---|
| 09:00 | Beginn des Seminars |
| 09:00 | Erwartungen, Einführung |
| 09:20 | Einführung: Status-quo, Begriffsdefinitionen, Schutzziele |
| 09:50 | Regulatorische Anforderungen an die IT-Sicherheit |
| 10:45 | Pause |
| 11:00 | EU-DSGVO, Abgrenzung IT-Sicherheits- und Datenschutzbeauftragter |
| 12:00 | Zusammenfassung, Wiederholung, Q&A |
| 12:15 | Mittagessen |
| 13:15 | Modellierung (inkl. Übung), Checklisten |
| 14:00 | Verfahren zur Schwachstellenanalyse (inkl. Penetration-Testing), Fehlerdatenbanken |
| 15:00 | Pause |
| 15:15 | IT Security bezogene Software Requirements, UL 2900, ISO 15408 |
| 16:00 | IT Security im Entwicklungsprozess, Vermeidung von Schwachstellen |
| 16:30 | Post-Market IT Security, Zusammenspiel mit Risikomanagement |
| 17:00 | Zusammenfassung, Wiederholung, Q&A-Session |
| 17:15 | Ende des Seminars |
Zielgruppe
Dieses Seminar zur IT Sicherheit bei Medizinprodukten wendet sich insbesondere an die folgenden Personen:
- (Software-)Entwickler und Software-Tester
- Mitarbeitende in der IT
- Regulatory Affairs und Qualitätsmanager
- Risikomanager und Sicherheitsbeauftragte
- Projektleiter und Produktmanager
Back To Top