Seminar „IT Security & Datenschutz“ für Medizinprodukte
In diesem Seminar lernen Hersteller und Betreiber von Medizinprodukten die regulatorischen Anforderungen an die IT Security und den Datenschutz kennen und umsetzen. Auch die EU-Datenschutzgrundverordnung (DSGVO) adressiert dieses Seminar.
Dieses eintägige Kompaktseminar zur IT-Sicherheit von Medizinprodukten verfolgt diese Lernziele:
Regulatorische Anforderungen Sie kennen die regulatorischen Anforderungen an die IT-Sicherheit und können diese nach Anwendungsbereichen (z.B. EU / FDA / international, branchenspezifisch / unspezifisch, Hersteller / Betreiber) klassifizieren.
EU-Datenschutzgrundverordnung (EU-DSGVO) Sie haben einen Überblick über die EU-Datenschutzgrundverordnung und wissen, welche Anforderungen sich daraus für die Entwicklung von Medizinprodukten ergeben.
Grundlagen und Begriffe Sie kennen die Schutzziele der IT Security im Kontext Medizinprodukte und können mit Begriffen sicher umgehen, z.B. IT-Sicherheit von Cybersecurity abgrenzen.
Sicherheitsanalyse, Penetration-Testing Sie können Modelle (z.B. Threat Modeling) anwenden und damit IT-Sicherheitsrisiken systematisch analysieren und produktspezifische Checklisten erstellen. Sie kennen Verfahren und Werkzeuge, um die IT-Sicherheit von Medizinprodukten zu prüfen, wie Penetrationtesting, Reverse Enginering usw.
Entwicklungs- und Post-Market-Prozesse Sie verstehen, wie das kontinuierliche Gewährleisten der IT Security in den Entwicklungsprozess und in die Post-Market Surveillance eingebettet werden können und welche Datenquellen und Rollen sich dafür anbieten.
IT-Sicherheitsbezogene System & Software Requirements Sie erhalten einen Überblick über die konkreten Anforderungen an die IT Security (Software / System Requirements), die sich aus der Anwendung der einschlägigen Normen und Gesetzen ergeben.