Seminar „IT Security & Datenschutz“ für Medizinprodukte
In diesem Seminar lernen Hersteller und Betreiber von Medizinprodukten die regulatorischen Anforderungen an die IT Security und den Datenschutz kennen und umsetzen. Auch die EU-Datenschutzgrundverordnung (DSGVO) adressiert dieses Seminar.
Ziele
Wir möchten Sie darauf hinweisen, dass wir in diesem Seminar die regulatorischen Anforderungen und nicht die konkrete technische Umsetzung der IT-Security vermitteln.
Dieses zweitägige Kompaktseminar zur IT-Sicherheit von Medizinprodukten verfolgt die Lernziele:
- Regulatorische Anforderungen
Sie kennen die regulatorischen Anforderungen an die IT-Sicherheit und können diese nach Anwendungsbereichen (z.B. EU / FDA / international, branchenspezifisch / unspezifisch, Hersteller / Betreiber) klassifizieren. - EU-Datenschutzgrundverordnung (EU-DSGVO)
Sie können die Anforderungen der EU-Datenschutzgrundverordnung in den Kontext der Anforderungen zur IT-Sicherheit der Produkte bringen. - Grundlagen und Begriffe
Sie kennen die Schutzziele der IT-Sicherheit im Kontext Medizinprodukte und können mit Begriffen sicher umgehen, z.B. Threat, Vulnerability, Asset. - IT-Sicherheitsbezogene System & Software Requirements
Sie erhalten einen Überblick über die konkreten Anforderungen an die IT--Sicherheit (Software / System Requirements), die sich aus der Anwendung der einschlägigen Normen und Gesetzen ergeben. - Sicherheitsanalyse
Sie können Methoden (z.B. Threat Modeling, Threat Analysis and Risk Assessment) anwenden und damit IT-Sicherheitsrisiken systematisch analysieren und minimieren. - Security Testing
Sie kennen wichtige Test-Typen zur IT-Sicherheit, z.B. Penetration Testing oder Fuzz Tests - Entwicklungs- und Post-Market-Prozesse
Sie verstehen, wie das kontinuierliche Gewährleisten der IT-Sicherheit in den Entwicklungsprozess und in die Post-Market Surveillance eingebettet werden können und welche Datenquellen und Rollen sich dafür anbieten.
Inhalt
Tag 1
| Uhrzeit | Themenschwerpunkt |
|---|---|
| 09:00 | Begrüßung, Erwartungen, Einführung |
| 09:20 | Einleitung: Status-quo, Begriffsdefinitionen, Schutzziele |
| 09:50 | Regulatorische Anforderungen an die IT-Sicherheit |
| 10:45 | Pause |
| 11:00 | Ableitung der wichtigsten Aktivitäten aus den Regulatorischen Anforderungen |
| 11:45 | EU-DSGVO und Anwendung auf IT-Sicherheit der Produkte |
| 12:15 | Mittagessen |
| 13:15 | Allgemeine Anforderungen zum Qualitäts- und Risikomanagement |
| 14:00 | Planung |
| 14:15 | Anforderungsmanagement |
| 15:00 | Pause |
| 15:15 | Architektur, Defense-in-depth, Threat Modelling |
| 17:00 | Zusammenfassung, Wiederholung, Q&A-Session |
| 17:15 | Ende Tag 1 |
Tag 2
| Uhrzeit | Themenschwerpunkt |
|---|---|
| 09:00 | Begrüßung und Wiederholung |
| 09:20 | Weitere Aktivitäten im Produktlebenszyklus: Design, Implementierung, Verifikation, Freigabe, Wartung |
| 10:45 | Pause |
| 11:00 | Risikomanagement zur IT-Sicherheit |
| 12:15 | Mittagessen |
| 13:15 | Post-Market Aktivitäten |
| 14:15 | Technische Dokumentation zur IT-Sicherheit |
| 15:00 | Pause |
| 15:15 | Integration der IT-Sicherheits-Aktivitäten in die eigene Prozesslandschaft |
| 16:00 | IEC 81001-5-1 und IEC 60601-4-5 und ihre Anwendung |
| 16:30 | IT-Sicherheit im eigenen Unternehmen und als Betreiber, EU-DSGVO, ISO 27001 |
| 17:00 | Zusammenfassung, Wiederholung, Q&A-Session |
| 17:15 | Ende des Seminars |
Zielgruppe
Dieses Seminar zur IT Sicherheit bei Medizinprodukten wendet sich insbesondere an die folgenden Personen:
- (Software-)Entwickler und Software-Tester
- Mitarbeitende in der IT
- Regulatory Affairs und Qualitätsmanager
- Risikomanager und Sicherheitsbeauftragte
- Projektleiter und Produktmanager
Back To Top
Datenschutz
Wir nutzen Cookies auf unseren Webseiten. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern