Auditierung und Validierung nach NIS-Gesetz
Auditierung und Validierung nach NIS-Gesetz

Auditierung und Validierung nach NIS-Gesetz

18.03.2020 - 19.03.2020

Auditierung und Validierung nach NIS-Gesetz

Die Rolle der ISO27001 und weiterer Normen für das Jahr 2020 und danach

Ist Ihre Gesundheitseinrichtung fit für die Zuliefererauditierung nach NISG?

  • Alles, was für Risikomanagement, Qualitätsmanagement und IT im Zuge des NIS-Gesetzes relevant ist
  • Rechtlicher Rahmen zum Umgang mit Software und Open-Source Elementen
  • Ein Leitfaden zur Implementierung der ISO-270001, ISO13485 und IEC 80001-1
  • Nicht alles neu: Auf welchen Normen Ihre Maßnahmen zur Erfüllung aller Anforderungen nach NIS-Gesetz fußen können
  • Wie Sie compliant bleiben und welche Aspekte Sie bei einem IT-Outsourcing-Vertrag beachten müssen
  • Was Sie zur Verbesserung der Awareness in der kritischen Infrastruktur und medizinischen IT tun können
  • Wie Sie die kritische Infrastruktur im Gesundheitswesen schützen

 
Ausgezeichnet: Ihre Referenten wurden insgesamt 5-mal als „Trainer of the Year“ ausgezeichnet. Davon zweimal im Jahr 2018.

Referenten
Mahmoud El-Madani, MSc.
Mahmoud El-Madani, MSc.
Zertifizierter Risikomanager für med. IT Netzwerke, Vertex Activity e.U.
Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Ing. Franz Hoheiser-Pförtner, MSc / CISSP
Vorstandsmitglied, Cyber Security Austria Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur
Dr. Tobias Tretzmüller, LL.M., B.A.
Dr. Tobias Tretzmüller, LL.M., B.A.
Selbstständiger Rechtsanwalt, Digital Recht
Programm

1. Seminartag: 09:00 – 17:00 Uhr

 „Vertrauen ist gut, Kontrolle ist besser“: Auf was haben Sie bei Ihren IT-Dienstleistern zu achten?

  • Wie ist das Vertragsverhältnis zivilrechtlich einzuordnen. Was schuldet der IT-Dienstleister?
  • Wie ist der Vertragspartner datenschutzrechtlich einzuordnen (Auftragsverarbeiter?) und welche Konsequenzen ergeben sich daraus?
  • Was ist bei der Anschaffung einer Software rechtlich zu beachten (Software-Due-Diligence)?
  • Wie ist umzugehen mit Open-Source-Elementen?
  • Erfolgsfaktor: Service-Level-Agreement – Was sind die wichtigsten Elemente eines Wartungsvertrages?
  • Was sind die wichtigsten Elemente eines IT-Outsourcing-Vertrages? Vertragsgestaltung und Verhandlung
  • Wie stelle ich Compliance im Sinne des NISG her?
  • Auf welche rechtliche Aspekte ist im Zuge einer ISO 27001-Auditierung zu achten?

Dr. Tobias Tretzmüller, LL.M., B.A., Selbstständiger Rechtsanwalt, Digital Recht


12:30  Mittagspause


Implementierung der ISO27001 im Gesundheitswesen

  • Praktische Anleitung aus Best-Practice Krankenanstalten


Weitere Normen für das Risiko- und Qualitätsmanagement in Gesundheitseinrichtungen

  • Die Rolle der ISO13485 und IEC 80001-1 für medizinische IT Netzwerke
  • Konsequenzen der neuen MDR für vernetzte Medizinprodukte


Auditierung und Zulieferer-Validierung im Hinblick auf Software und IT-Dienstleister

  • Abgrenzung und Prüfung
  • Rollenverteilung und Informationsfluss

Mahmoud El-Madani, MSc., Geschäftsführer, Vertex Activity

2. Seminartag: 09:00 – 17:00 Uhr

Stellenwert des Risikomanagements in der kritischen Infrastruktur des digitalen Gesundheitswesens

Elemente des Risikomanagements

  • Betrachtung von Gesetzen / Verordnungen /Normen im Gesundheitswesen, die für das Risikomanagement relevant sind
  • Berücksichtigung von organisatorischen Aspekten, die Einfluss auf die Umsetzung des Risikomanagements haben
  • Analyse von IT technischen Grundlagen und technischen Möglichkeiten


Verfahrensgrundlagen im Risikomanagement

  • Relevante Normen
  • Aufbau des Risikomanagements
  • Durchführungsmethoden zur Risikobewertung


Praktische Anwendung des Risikomanagements in medizinischen IT Netzwerken / IT Systemen

Mahmoud El-Madani, MSc.,
Geschäftsführer, Vertex Activity


12:30 Mittagspause


IT-Sicherheit, NIS-Gesetz und Co.

  • Medizinische IT als kritische Infrastruktur
  • Security Awareness & Social-Engineering
  • Was Sie über Gesundheitsdaten nach DSGVO, Gesundheitstelematikgesetz und Gesundheitstelematikverordnung wissen müssen
  • Bewusstsein für Social-Engineering schaffen: Was Sie dagegen tun können


Neuerungen in der IT-Security

  • NIS-Gesetz und Maßnahmen zur Sicherung der kritischen Infrastruktur im Gesundheitswesen
  • Gefahren durch Integration neuer Technologien über Schnittstellen zu Medizingeräten
  • Angriffsflächen durch Einbindung mobiler Anwendungen

Ing. Franz Hoheiser-Pförtner, Vorstandsmitglied CyberSecurity Austria, Security Evangelist und Certified Information Systems Security Professional (CISSP)

Ihr persönlicher Nutzen

Sie sollten an diesem Seminar teilnehmen, wenn…

  • …Sie von der NIS-Richtlinie und dem NIS-Gesetz betroffen sind
  • …Sie als Qualitätsmanager oder Risikomanager im Gesundheitswesen tätig sind
  • …Sie Ihr medizinisches IT-Netzwerk gegen Cyberattacken schützen wollen und es resilient und rechtssicher betreiben möchten
  • …Sie an einer Implementierung der ISO27001 arbeiten
  • …Sie zu allen Normen im Bezug auf die Einbindung von Medizintechnik in Ihr Netzwerk am Laufenden sein möchten
Veranstaltungsort
Teilnahmegebühr für "Auditierung und Validierung nach NIS-Gesetz"

Die Teilnahmegebühr beträgt einschließlich Mittagessen und Getränken pro Person:

bis 21.02. bis 18.03.

Teilnahmegebühr
€ 1.695.- € 1.795.-

Nutzen Sie unser attraktives Rabattsystem

  • bei 2 Anmeldungen erhält ein Teilnehmer : 10% Rabatt
  • bei 3 Anmeldungen erhält ein Teilnehmer : 20% Rabatt
  • bei 4 Anmeldungen erhält ein Teilnehmer : 30% Rabatt

Diese Gruppenrabatte sind nicht mit anderen Rabatten kombinierbar.
Sämtliche Preise sind in EUR angegeben und verstehen sich zzgl. der gesetzlichen Umsatzsteuer.

Ihr Ansprechpartner
Aynur Yildirim
Aynur Yildirim
Customer Service
Tel: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at
Haben Sie Fragen?
Haben Sie Fragen?

Aynur Yildirim
Customer Service
Tel.: +43 1 891 59-0
Fax: +43 1 891 59-200
E-Mail: anmeldung@imh.at

Sponsoren: