Seminar „IT Security & Datenschutz“ für Medizinprodukte

In diesem Seminar lernen Hersteller und Betreiber von Medizinprodukten die regulatorischen Anforderungen an die IT Security und den Datenschutz kennen und umsetzen. Auch die EU-Datenschutzgrundverordnung (DSGVO) adressiert dieses Seminar.

Ziele

Dieses eintägige Kompaktseminar zur IT-Sicherheit von Medizinprodukten verfolgt diese Lernziele:

  • Regulatorische Anforderungen
    Sie kennen die regulatorischen Anforderungen an die IT-Sicherheit und können diese nach Anwendungsbereichen (z.B. EU / FDA / international, branchenspezifisch / unspezifisch, Hersteller / Betreiber) klassifizieren.
  • EU-Datenschutzgrundverordnung (EU-DSGVO)
    Sie haben einen Überblick über die EU-Datenschutzgrundverordnung und wissen, welche Anforderungen sich daraus für die Entwicklung von Medizinprodukten ergeben.
  • Grundlagen und Begriffe
    Sie kennen die Schutzziele der IT Security im Kontext Medizinprodukte und können mit Begriffen sicher umgehen, z.B. IT-Sicherheit von Cybersecurity abgrenzen.
  • Sicherheitsanalyse, Penetration-Testing
    Sie können Modelle (z.B. Threat Modeling) anwenden und damit IT-Sicherheitsrisiken systematisch analysieren und produktspezifische Checklisten erstellen. Sie kennen Verfahren und Werkzeuge, um die IT-Sicherheit von Medizinprodukten zu prüfen, wie Penetrationtesting, Reverse Enginering usw.
  • Entwicklungs- und Post-Market-Prozesse
    Sie verstehen, wie das kontinuierliche Gewährleisten der IT Security in den Entwicklungsprozess und in die Post-Market Surveillance eingebettet werden können und welche Datenquellen und Rollen sich dafür anbieten.
  • IT-Sicherheitsbezogene System & Software Requirements
    Sie erhalten einen Überblick über die konkreten Anforderungen an die IT Security (Software / System Requirements), die sich aus der Anwendung der einschlägigen Normen und Gesetzen ergeben.

Inhalt

Uhrzeit Themenschwerpunkt
09:00 Beginn des Seminars
09:00 Erwartungen, Einführung
09:20 Einführung: Status-quo, Begriffsdefinitionen, Schutzziele
09:50 Regulatorische Anforderungen an die IT-Sicherheit
10:45 Pause
11:00 EU-DSGVO, Abgrenzung IT-Sicherheits- und Datenschutzbeauftragter
12:00 Zusammenfassung, Wiederholung, Q&A
12:15 Mittagessen
13:15 Modellierung (inkl. Übung), Checklisten
14:00 Verfahren zur Schwachstellenanalyse (inkl. Penetration-Testing), Fehlerdatenbanken
15:00 Pause
15:15 IT Security bezogene Software Requirements, UL 2900, ISO 15408
16:00 IT Security im Entwicklungsprozess, Vermeidung von Schwachstellen
16:30 Post-Market IT Security, Zusammenspiel mit Risikomanagement
17:00 Zusammenfassung, Wiederholung, Q&A-Session
17:15 Ende des Seminars

Zielgruppe

Dieses Seminar zur IT Sicherheit bei Medizinprodukten wendet sich insbesondere an die folgenden Personen:

  • (Software-)Entwickler und Software-Tester
  • Mitarbeitende in der IT
  • Regulatory Affairs und Qualitätsmanager
  • Risikomanager und Sicherheitsbeauftragte
  • Projektleiter und Produktmanager