Seminar „IT Security & Datenschutz“ für Medizinprodukte

In diesem Seminar lernen Hersteller und Betreiber von Medizinprodukten die regulatorischen Anforderungen an die IT Security und den Datenschutz kennen und umsetzen. Auch die EU-Datenschutzgrundverordnung (DSGVO) adressiert dieses Seminar.

Nächster Termin
17. - 18.
November 2022
IT Security
Referent: Christian Rosenzweig
Standort: Online Seminar
Sprache: Deutsch
Freie Plätze verfügbar
Ihr Preis
1360 €
zzgl. MwSt.
1618,40 € (inkl. MwSt.)

Ziele

Wir möchten Sie darauf hinweisen, dass wir in diesem Seminar die regulatorischen Anforderungen und nicht die konkrete technische Umsetzung der IT-Security vermitteln.

Dieses zweitägige Kompaktseminar zur IT-Sicherheit von Medizinprodukten verfolgt die Lernziele:

  • Regulatorische Anforderungen
    Sie kennen die regulatorischen Anforderungen an die IT-Sicherheit und können diese nach Anwendungsbereichen (z.B. EU / FDA / international, branchenspezifisch / unspezifisch, Hersteller / Betreiber) klassifizieren.
  • EU-Datenschutzgrundverordnung (EU-DSGVO)
    Sie können die Anforderungen der EU-Datenschutzgrundverordnung in den Kontext der Anforderungen zur IT-Sicherheit der Produkte bringen.
  • Grundlagen und Begriffe
    Sie kennen die Schutzziele der IT-Sicherheit im Kontext Medizinprodukte und können mit Begriffen sicher umgehen, z.B. Threat, Vulnerability, Asset.
  • IT-Sicherheitsbezogene System & Software Requirements
    Sie erhalten einen Überblick über die konkreten Anforderungen an die IT--Sicherheit (Software / System Requirements), die sich aus der Anwendung der einschlägigen Normen und Gesetzen ergeben.
  • Sicherheitsanalyse
    Sie können Methoden (z.B. Threat Modeling, Threat Analysis and Risk Assessment) anwenden und damit IT-Sicherheitsrisiken systematisch analysieren und minimieren.
  • Security Testing
    Sie kennen wichtige Test-Typen zur IT-Sicherheit, z.B. Penetration Testing oder Fuzz Tests
  • Entwicklungs- und Post-Market-Prozesse
    Sie verstehen, wie das kontinuierliche Gewährleisten der IT-Sicherheit in den Entwicklungsprozess und in die Post-Market Surveillance eingebettet werden können und welche Datenquellen und Rollen sich dafür anbieten.

Inhalt

Tag 1

Uhrzeit Themenschwerpunkt
09:00 Begrüßung, Erwartungen, Einführung
09:20 Einleitung: Status-quo, Begriffsdefinitionen, Schutzziele
09:50 Regulatorische Anforderungen an die IT-Sicherheit
10:45 Pause
11:00 Ableitung der wichtigsten Aktivitäten aus den Regulatorischen Anforderungen
11:45 EU-DSGVO und Anwendung auf IT-Sicherheit der Produkte
12:15 Mittagessen
13:15 Allgemeine Anforderungen zum Qualitäts- und Risikomanagement
14:00 Planung
14:15 Anforderungsmanagement
15:00 Pause
15:15 Architektur, Defense-in-depth, Threat Modelling
17:00 Zusammenfassung, Wiederholung, Q&A-Session
17:15 Ende Tag 1

 

Tag 2

Uhrzeit Themenschwerpunkt
09:00 Begrüßung und Wiederholung
09:20 Weitere Aktivitäten im Produktlebenszyklus: Design, Implementierung, Verifikation, Freigabe, Wartung
10:45 Pause
11:00 Risikomanagement zur IT-Sicherheit
12:15 Mittagessen
13:15 Post-Market Aktivitäten
14:15 Technische Dokumentation zur IT-Sicherheit
15:00 Pause
15:15 Integration der IT-Sicherheits-Aktivitäten in die eigene Prozesslandschaft
16:00 IEC 81001-5-1 und IEC 60601-4-5 und ihre Anwendung
16:30 IT-Sicherheit im eigenen Unternehmen und als Betreiber, EU-DSGVO, ISO 27001
17:00 Zusammenfassung, Wiederholung, Q&A-Session
17:15 Ende des Seminars

Zielgruppe

Dieses Seminar zur IT Sicherheit bei Medizinprodukten wendet sich insbesondere an die folgenden Personen:

  • (Software-)Entwickler und Software-Tester
  • Mitarbeitende in der IT
  • Regulatory Affairs und Qualitätsmanager
  • Risikomanager und Sicherheitsbeauftragte
  • Projektleiter und Produktmanager
X

Datenschutz

Wir nutzen Cookies auf unseren Webseiten. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern