Diese Veranstaltung hat bereits stattgefunden.
Sobald ein neuer Termin feststeht, informieren wir Sie gerne auf dieser Seite oder Sie wenden sich für weitere Informationen an unser Customer Service.

Auditierung und Validierung nach NIS-Gesetz

Auditierung und Validierung nach NIS-Gesetz

Auditierung und Validierung nach NIS-Gesetz

Die Rolle der ISO27001 und weiterer Normen für das Jahr 2020 und danach

Ist Ihre Gesundheitseinrichtung fit für die Zuliefererauditierung nach NISG?

  • Alles, was für Risikomanagement, Qualitätsmanagement und IT im Zuge des NIS-Gesetzes relevant ist
  • Rechtlicher Rahmen zum Umgang mit Software und Open-Source Elementen
  • Ein Leitfaden zur Implementierung der ISO-270001, ISO13485 und IEC 80001-1
  • Nicht alles neu: Auf welchen Normen Ihre Maßnahmen zur Erfüllung aller Anforderungen nach NIS-Gesetz fußen können
  • Wie Sie compliant bleiben und welche Aspekte Sie bei einem IT-Outsourcing-Vertrag beachten müssen
  • Was Sie zur Verbesserung der Awareness in der kritischen Infrastruktur und medizinischen IT tun können
  • Wie Sie die kritische Infrastruktur im Gesundheitswesen schützen

 
Ausgezeichnet: Ihre Referenten wurden insgesamt 5-mal als „Trainer of the Year“ ausgezeichnet. Davon zweimal im Jahr 2018.

Speaker Board
Mahmoud El-Madani, MSc.
Mahmoud El-Madani, MSc.
Geschäftsführer, Vertex Activity e.U.
Lebenslauf
Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Vorstand, Cyber Security Austria (CSA), Lektor für Informations-, Cybersicherheit & technischen Datenschutz
Lebenslauf
Dr. Tobias Tretzmüller, LL.M., B.A.
Dr. Tobias Tretzmüller, LL.M., B.A.
Selbstständiger Rechtsanwalt, Digital Recht
Lebenslauf
Programm

1. Seminartag: 09:00 – 17:00 Uhr

 „Vertrauen ist gut, Kontrolle ist besser“: Auf was haben Sie bei Ihren IT-Dienstleistern zu achten?

  • Wie ist das Vertragsverhältnis zivilrechtlich einzuordnen. Was schuldet der IT-Dienstleister?
  • Wie ist der Vertragspartner datenschutzrechtlich einzuordnen (Auftragsverarbeiter?) und welche Konsequenzen ergeben sich daraus?
  • Was ist bei der Anschaffung einer Software rechtlich zu beachten (Software-Due-Diligence)?
  • Wie ist umzugehen mit Open-Source-Elementen?
  • Erfolgsfaktor: Service-Level-Agreement – Was sind die wichtigsten Elemente eines Wartungsvertrages?
  • Was sind die wichtigsten Elemente eines IT-Outsourcing-Vertrages? Vertragsgestaltung und Verhandlung
  • Wie stelle ich Compliance im Sinne des NISG her?
  • Auf welche rechtliche Aspekte ist im Zuge einer ISO 27001-Auditierung zu achten?

Dr. Tobias Tretzmüller, LL.M., B.A., Selbstständiger Rechtsanwalt, Digital Recht


12:30  Mittagspause


Implementierung der ISO27001 im Gesundheitswesen

  • Praktische Anleitung aus Best-Practice Krankenanstalten


Weitere Normen für das Risiko- und Qualitätsmanagement in Gesundheitseinrichtungen

  • Die Rolle der ISO13485 und IEC 80001-1 für medizinische IT Netzwerke
  • Konsequenzen der neuen MDR für vernetzte Medizinprodukte


Auditierung und Zulieferer-Validierung im Hinblick auf Software und IT-Dienstleister

  • Abgrenzung und Prüfung
  • Rollenverteilung und Informationsfluss

Mahmoud El-Madani, MSc., Geschäftsführer, Vertex Activity

2. Seminartag: 09:00 – 17:00 Uhr

Stellenwert des Risikomanagements in der kritischen Infrastruktur des digitalen Gesundheitswesens

Elemente des Risikomanagements

  • Betrachtung von Gesetzen / Verordnungen /Normen im Gesundheitswesen, die für das Risikomanagement relevant sind
  • Berücksichtigung von organisatorischen Aspekten, die Einfluss auf die Umsetzung des Risikomanagements haben
  • Analyse von IT technischen Grundlagen und technischen Möglichkeiten


Verfahrensgrundlagen im Risikomanagement

  • Relevante Normen
  • Aufbau des Risikomanagements
  • Durchführungsmethoden zur Risikobewertung


Praktische Anwendung des Risikomanagements in medizinischen IT Netzwerken / IT Systemen

Mahmoud El-Madani, MSc., Geschäftsführer, Vertex Activity


12:30 Mittagspause


IT-Sicherheit, NIS-Gesetz und Co.

  • Medizinische IT als kritische Infrastruktur
  • Security Awareness & Social-Engineering
  • Was Sie über Gesundheitsdaten nach DSGVO, Gesundheitstelematikgesetz und Gesundheitstelematikverordnung wissen müssen
  • Bewusstsein für Social-Engineering schaffen: Was Sie dagegen tun können


Neuerungen in der IT-Security

  • NIS-Gesetz und Maßnahmen zur Sicherung der kritischen Infrastruktur im Gesundheitswesen
  • Gefahren durch Integration neuer Technologien über Schnittstellen zu Medizingeräten
  • Angriffsflächen durch Einbindung mobiler Anwendungen

Ing. Franz Hoheiser-Pförtner, Vorstandsmitglied CyberSecurity Austria, Security Evangelist und Certified Information Systems Security Professional (CISSP)

Ihr persönlicher Nutzen

Sie sollten an diesem Seminar teilnehmen, wenn…

  • …Sie von der NIS-Richtlinie und dem NIS-Gesetz betroffen sind
  • …Sie als Qualitätsmanager oder Risikomanager im Gesundheitswesen tätig sind
  • …Sie Ihr medizinisches IT-Netzwerk gegen Cyberattacken schützen wollen und es resilient und rechtssicher betreiben möchten
  • …Sie an einer Implementierung der ISO27001 arbeiten
  • …Sie zu allen Normen im Bezug auf die Einbindung von Medizintechnik in Ihr Netzwerk am Laufenden sein möchten
Veranstaltungsort

IntercityHotel Wien

Mariahilfer Straße 122
1070 Wien
Tel: +43 1 525850
https://www.intercityhotel.com/en/hotels/all-hotels/austria/vienna/intercityhotel-wien
wien@intercityhotel.at
Teilnahmegebühr für "Auditierung und Validierung nach NIS-Gesetz"
Registrierung zu dieser Veranstaltung wurde bereits abgeschlossen
Kontakt
Aynur Yildirim
Aynur Yildirim
Leitung Customer Service & Datenbank
Tel: +43 1 891 59 0
E-Mail: anmeldung@imh.at
LinkedIn: Jetzt vernetzen!
Broschüre downloaden
Newsletter Partner werden
Informationen:
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Leitung Customer Service
& Datenbank
Tel: +43 1 891 59 0
Fax: +43 1 891 59 200
E-Mail: anmeldung@imh.at

Sponsoren:
Schachinger healthcare
Schachinger techlog
linkedin facebook Youtube Instagram