| Kursbeschreibung (description): |
Die Digitalisierung des deutschen Gesundheitswesens wird vom Bundesministerium für Gesundheit (BMG) entschieden vorangetrieben. Erklärtes Ziel ist der Aufbau einer „sicheren Vernetzung“ der Gesundheitsversorgung auf allen Ebenen. Neben eGK, ePA, E-Rezept und DiGA/DiPA sollen zukünftig auch cloudbasierte Systeme sowie TI-Anwendungen genutzt werden, um das Potential der Digitalisierung voll auszuschöpfen.
Die Schulung CL121 Fit für die Cloud - Compliance im Gesundheitswesen zeigt Ihnen regulatorische Anforderungen und Grenzen für KRITIS-Organisationen in der Healthcare.
Damit auch Sie die digitale Transformation in Ihrem Krankenhaus sicher meistern, erhalten Sie hier Best-Practice-Ansätze aus der Branche und Expertise über die normativen Grundlagen für eine rechtskonforme Cloud-Nutzung im Gesundheitswesen.
Für die praktische Umsetzung dieser Anforderungen empfehlen wir die ergänzende Teilnahme an dem Workshop CL130 Cloud Information Security gemäß ISO/IEC 27017/27018.
|
|
| Zielgruppe (target group): |
Diese Management-Schulung, speziell für Krankenhäuser, Kliniken und Pflegeeinrichtungen, richtet sich vornehmlich an Führungskräfte und verantwortliche Mitarbeiter von IT-Abteilungen, Informationssicherheits- sowie Datenschutzbeauftragte, die für unterschiedliche Rollen in Cloud Migrations- und Transformations-Projekten verantwortlich sind oder eine Cloud-Strategie im Gesundheitssektor (KRITIS) planen und erfolgreich umsetzen wollen.
|
|
| Voraussetzungen (requirements): |
Das Seminar CL121 Fit für die Cloud - Cloud Compliance im Gesundheitswesen richtet sich an Teilnehmer, die ein berufliches Interesse an Möglichkeiten und Grenzen sicherer Cloud-Nutzung im Gesundheitswesen (KRITIS) haben.
Grundkenntnisse im Informationssicherheitsmanagement (ISMS) und/oder Datenschutzmanagement bzw. in der IT-Sicherheit werden vorausgesetzt.
|
|
| Ziele (objectives): |
Das Training CL121 Fit für die Cloud - Cloud Compliance im Gesundheitswesen hat folgende Kurs-Ziele für Medical & Healthcare:
- Sensibilisierung für die Chancen und Risiken der Cloud
- Vermittlung von Grundlagenwissen zu Cloud-Betriebsmodellen
- Vermittlung von regulatorischen Rahmenbedingungen und Sicherheitsanforderungen für die Cloud-Nutzung
- Vermittlung einer Best-Practice-Methode, um eine sichere Cloud-Nutzung zu ermöglichen
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 2 Tage
Preis (price): 1490,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
|
|
|
| Inhalte (agenda): |
- Grundlagen Cloud Computing, regulatorischer Rahmen und Sicherheitsanforderungen für die Beschaffung und den Betrieb von Cloud-Dienstleistungen in der Gesundheitsbranche
- Sensibilisierung für Chancen und Risiken der Cloud-Nutzung KRITIS / Gesundheitswesen
- Grundlagen Cloud Computing
- Cloud Computing: Betriebs- und Geschäftsmodelle
- Regulatorische Rahmenbedingungen
- Überblick Cloud Computing in Normen und Standards
- Datenschutz
- Informationssicherheit / KRITIS / Medical & Healthcare
- Notfallmanagement in Krankenhäusern, Kliniken und Pflegeeinrichtungen
- Sicherheitsanforderungen Cloud Computing
- Anforderungen an Cloud-Betreiber/Dienstleister
- Anforderungen sicherer Cloud-Betrieb
- Anforderungen für die Krankenhaus-IT
- Anforderungen an die Beschaffung von Cloud-Dienstleistungen
- EVB-IT
- Kriterienkatalog Cloud Computing C5
- Best Practice - Sorgfältige Auswahl von Cloud-Dienstleistungen entlang des Cloud-Security-Cycles speziell für Organisationen im Gesundheitswesen
- Best Practice 1 – Vorbereitung der Nutzung von Cloud-Dienstleistungen
- Machbarkeitsprüfung
- Cloudstrategie
- Migrationsplanung aus Sicht Informationssicherheit und Datenschutz
- Best Practice 2 – Beschaffung von Cloud-Dienstleistungen
- Beschaffung
- Vertragsgestaltung
- Best Practice 3 – Sicherer Betrieb von Cloud-Dienstleistungen
- Notfallplanung
- Aufrechterhaltung der Informationssicherheit
- Best Practice 4 – Beendigung von Cloud-Dienstleistungen
- Vermeidung eines Endes mit Schrecken oder eines Schreckens ohne Ende?
|
|
|
