Seminar „IT Security & Datenschutz“ für Medizinprodukte

In diesem Seminar lernen Hersteller und Betreiber von Medizinprodukten die regulatorischen Anforderungen an die IT Security und den Datenschutz kennen und umsetzen. Auch die EU-Datenschutzgrundverordnung (DSGVO) adressiert dieses Seminar.

Nächster Termin
03. - 04.
Februar 2022
IT Security
Referent: Christian Rosenzweig
Standort: Online Seminar
Sprache: Deutsch
Freie Plätze verfügbar
Ihr Preis
1260 €
zzgl. MwSt.
1499,40 € (inkl. MwSt.)

Ziele

Dieses zweitägige Kompaktseminar zur IT-Sicherheit von Medizinprodukten verfolgt die Lernziele:

  • Regulatorische Anforderungen
    Sie kennen die regulatorischen Anforderungen an die IT-Sicherheit und können diese nach Anwendungsbereichen (z.B. EU / FDA / international, branchenspezifisch / unspezifisch, Hersteller / Betreiber) klassifizieren.
  • EU-Datenschutzgrundverordnung (EU-DSGVO)
    Sie können die Anforderungen der EU-Datenschutzgrundverordnung in den Kontext der Anforderungen zur IT-Sicherheit der Produkte bringen.
  • Grundlagen und Begriffe
    Sie kennen die Schutzziele der IT-Sicherheit im Kontext Medizinprodukte und können mit Begriffen sicher umgehen, z.B. Threat, Vulnerability, Asset.
  • IT-Sicherheitsbezogene System & Software Requirements
    Sie erhalten einen Überblick über die konkreten Anforderungen an die IT--Sicherheit (Software / System Requirements), die sich aus der Anwendung der einschlägigen Normen und Gesetzen ergeben.
  • Sicherheitsanalyse
    Sie können Methoden (z.B. Threat Modeling, Threat Analysis and Risk Assessment) anwenden und damit IT-Sicherheitsrisiken systematisch analysieren und minimieren.
  • Security Testing
    Sie kennen wichtige Teststrategien zur IT-Sicherheit, z.B. Penetration Testing oder Fuzz Tests
  • Entwicklungs- und Post-Market-Prozesse
    Sie verstehen, wie das kontinuierliche Gewährleisten der IT-Sicherheit in den Entwicklungsprozess und in die Post-Market Surveillance eingebettet werden können und welche Datenquellen und Rollen sich dafür anbieten.

Inhalt

Tag 1

 

UhrzeitThemenschwerpunkt
09:00Begrüßung, Erwartungen, Einführung
09:20Einleitung: Status-quo, Begriffsdefinitionen, Schutzziele
09:50Regulatorische Anforderungen an die IT-Sicherheit
10:45Pause
11:00Ableitung der wichtigsten Aktivitäten aus den Regulatorischen Anforderungen
11:45EU-DSGVO und Anwendung auf IT-Sicherheit der Produkte
12:15Mittagessen
13:15Allgemeine Anforderungen zum Qualitäts- und Risikomanagement
14:00Planung
14:15Anforderungsmanagement
15:00Pause
15:15Architektur, Defense-in-depth, Threat Modelling
17:00Zusammenfassung, Wiederholung, Q&A-Session
17:15Ende Tag 1

 

Tag 2

UhrzeitThemenschwerpunkt
09:00Begrüßung und Wiederholung
09:20Weitere Aktivitäten im Produktlebenszyklus: Design, Implementierung, Verifikation, Freigabe, Wartung
10:45Pause
11:00Risikomanagement zur IT-Sicherheit
12:15Mittagessen
13:15Post-Market Aktivitäten
14:15Technische Dokumentation zur IT-Sicherheit
15:00Pause
15:15Integration der IT-Sicherheits-Aktivitäten in die eigene Prozesslandschaft
16:00IEC 81001-5-1 und IEC 60601-4-5 und ihre Anwendung
16:30IT-Sicherheit im eigenen Unternehmen und als Betreiber, EU-DSGVO, ISO 27001
17:00Zusammenfassung, Wiederholung, Q&A-Session
17:15Ende des Seminars

Zielgruppe

Dieses Seminar zur IT Sicherheit bei Medizinprodukten wendet sich insbesondere an die folgenden Personen:

  • (Software-)Entwickler und Software-Tester
  • Mitarbeitende in der IT
  • Regulatory Affairs und Qualitätsmanager
  • Risikomanager und Sicherheitsbeauftragte
  • Projektleiter und Produktmanager