Webinar

neu

NIS2-Richtlinie: Herausforderungen und Chancen für die Cybersecurity im Gesundheitswesen

Auf einem Blick

Seminar mit Vorträgen und Diskussionen zur NIS2-Richtlinie 

Geeignet für Führungskräfte, Vorstände, Geschäftsführer:innen, IT-Verantwortliche, Datenschutzbeauftragte und andere Mitarbeitende, die für die Cybersecurity im Gesundheitswesen zuständig sind 

online

3 Stunden

€ 340
(€ 404,60 inkl. MwSt.)

Rating: Kein Rating

Neue Termine für dieses Seminar sind aktuell in Planung.

Abonnieren Sie unseren Newsletter und erfahren Sie als Erstes von neuen Veranstaltungen.

Zum Newsletter

Ihr Nutzen

    • Sie lernen die Grundlagen der NIS2-Richtlinie und die rechtlichen Konsequenzen bei Nichteinhaltung kennen. 
    • Sie erfahren, wie Sie Ihre IT-Systeme und -Netzwerke vor Cyberangriffen schützen und welche Mindestsicherheitsmaßnahmen Sie einhalten müssen. 
    • Sie erhalten einen Überblick über die gängigen IT-Risiken und Bedrohungen im Gesundheitswesen und wie Sie diese identifizieren und bewerten können. 
    • Sie bekommen konkrete Anleitungen und Beispiele, wie Sie einen Sicherheitsplan erstellen, umsetzen und überwachen können. 
    • Sie lernen, wie Sie Ihre Mitarbeiter:innen für das Thema Cybersecurity sensibilisieren und schulen können. 
    • Sie erfahren, wie Sie im Falle eines Sicherheitsvorfalls reagieren, reporten und diesen melden müssen

NIS2 – die EU-Cybersicherheitsverordnung: Bedeutung, Auswirkungen und Pflichten 

Wie Sie IT-Risiken im Gesundheitswesen minimieren und Sicherheitsmaßnahmen optimieren: Das erfahren Sie in diesem Seminar zur NIS2-Richtlinie.

NIS2 steht für Network-and-Information-Security-Richtlinie 2.0, eine EU-Richtlinie welche Mindestmaßnahmen zur Stärkung der EU-weiten Cybersicherheit festlegt. In Deutschland wird die NIS2 durch das Gesetz zur Umsetzung der NIS2 (NIS2UmsuCG) eingeführt. Dieses Gesetz verpflichtet im Gesundheitswesen neben Krankenhäuser auch mehr Mitwirkende wie MVZ, Großpraxen oder Hersteller medizinischer Geräte, welche bisher nicht unter die KRITIS-Gesetzgebung fallen. Bis zum 17. Oktober 2024 muss die NIS2-Richtlinie in deutsches Recht überführt werden. Dazu gehören unter anderem die Implementierung eines angemessenen Risikomanagements, die Einhaltung von Mindestsicherheitsmaßnahmen und die Meldung von Sicherheitsvorfällen. Bei Nichteinhaltung drohen hohe Bußgelder und Reputationsschäden. 

Dieses Seminar vermittelt Ihnen die Grundlagen der NIS2-Richtlinie, die relevanten rechtlichen Rahmenbedingungen, die praktischen Schritte zur Umsetzung der Richtlinie und die Best Practices zur Erhöhung der Cybersecurity im Gesundheitswesen. Sie lernen, wie Sie Ihre IT-Systeme und -Netzwerke schützen, wie Sie Risiken identifizieren und bewerten, wie Sie Sicherheitsmaßnahmen implementieren und überwachen, wie Sie Ihre Mitarbeitenden schulen und sensibilisieren und wie Sie im Falle eines Sicherheitsvorfalls reagieren.  

Die Seminarinhalte werden von erfahrenen Dozenten aus dem Bereich der Cybersicherheit präsentiert, die Ihnen für Fragen und Diskussionen zur Verfügung stehen. Sie berichten Ihnen auch über bewährte Erfahrungen und Methoden aus Industrien, die bereits durch frühere Regulatorik zur Cybersicherheit betroffen sind. 

Die Umsetzung der NIS2-Richtlinie erfordert einen ganzheitlichen Ansatz, der technische, organisatorische und rechtliche Aspekte mit einbezieht. Gern geben unsere Experten Ihnen einen tiefgreifenden Einblick in die Herausforderungen dieser neuen Regelung. 

Im Preis enthaltene Leistungen

  • 3-stündiges Webinar mit Vorträgen und Diskussion  
  • Seminarunterlagen in digitaler Form  
  • Zertifikat nach erfolgreicher Teilnahme 

Ablauf des Seminars

Start: 13:00 Uhr

  • Einführung in die NIS2-Richtlinie: Was ist die NIS2-Richtlinie, warum ist sie wichtig, wer ist davon betroffen, welche Fristen gelten, welche Bußgelder drohen? 
  • Cybersecurity im Gesundheitswesen: Welche besonderen Herausforderungen und Anforderungen gibt es im Gesundheitswesen.   
  • Risikomanagement: Wie können Sie Risiken und Bedrohungen im Gesundheitswesen identifizieren, analysieren, bewerten und behandeln.  
  • Sicherheitsmaßnahmen: Welche technischen, organisatorischen und personellen Maßnahmen müssen Sie ergreifen, um die Sicherheit Ihrer IT-Systeme und -Netzwerke zu gewährleisten, welche Best Practices und Empfehlungen gibt es, wie können Sie die Wirksamkeit Ihrer Maßnahmen überprüfen? 
  • Sicherheitskultur: Wie können Sie eine Sicherheitskultur in Ihrer Organisation fördern, wie können Sie Ihre Mitarbeiter für das Thema Cybersicherheit sensibilisieren und schulen? 
  • Sicherheitsvorfälle: Wie können Sie Sicherheitsvorfälle erkennen, analysieren, beheben und dokumentieren, wie müssen Sie Sicherheitsvorfälle melden, welche rechtlichen und ethischen Aspekte müssen Sie beachten? 

Ende: 16:00 Uhr

Bitte wählen Sie sich rechtzeitig in den virtuellen Seminarraum ein. Für ausreichend Pausen ist gesorgt. 

Ihre Dozentinnen und Dozenten

Frithjof Schulze

Mann

Frithjof Schulze

Senior IT-Security Manager, ISO 27001 Auditor

Umfangreiches Wissen und langjährige praktische Erfahrungen in der IT und Cybersicherheit: Das zeichnet Frithjof Schulze aus. Damit ist er Ihr versierter Dozent für die Seminare zur Informationssicherheit und Cybersecurity im Gesundheitswesen bei der consus healthcare akademie.

Nach seinem Studium der Mathematik an der Leibniz Universität Hannover (2010) und dortiger Arbeit als wissenschaftlicher Mitarbeiter, verlagerte sich sein beruflicher Fokus in Richtung IT-Sicherheit und Risikobewertung verschiedener Maßnahmen. Seit 2017 ist Frithjof Schulze ISO 27001 Auditor. In seinen bisherigen beruflichen Stationen unterstützte er Finanzdienstleister beim Aufbau von mehreren Information Security Management Systemen und führte Auditierungen und Security Assessments durch. Unser Dozent ist außerdem mit Risikobeurteilungen, Bedrohungsmodellierungen sowie Erstellungen von Sicherheitskonzepten vertraut. Seit 2023 ist er Teil der KRITIS & cyber Beratungsgesellschaft mbH.

Tom Vogt

Mann

Tom Vogt

Senior Information Security Architect, ISO-27001-Auditor, Information Security Manager (CISM)

Als studierter Wirtschaftsinformatiker und zertifizierter ISO-27001-Auditor bringt Tom Vogt eine umfassende Fachexpertise in den Bereichen Informationssicherheit, Risikomanagement und Cybersecurity mit. Sein Praxiswissen und sein tiefes Verständnis für die komplexen Herausforderungen der Informationssicherheit gibt Tom Vogt in seinen Seminaren der consus healthcare akademie gerne weiter. Damit auch Sie für aktuelle Herausforderungen der Informationssicherheit im Gesundheitswesen gewappnet sind.

Seit 1998 in der IT-Branche tätig, hat sich Tom Vogt als Senior Information Security Architect bei namhaften Unternehmen wie SPP (TÜV Austria Group), beim TÜV Austria und zuletzt bei der Digital.Wolff, Plötz & Co GmbH bewährt. Seit 2023 ist er bei der Firma KRITIS und Cyber Beratungsgesellschaft mbH tätig. Seine Kompetenzen in der Informationssicherheit festigte er mit einer Zertifizierung als Certified Information Security Manager (CISM). Neben seiner beruflichen Tätigkeit hat Tom Vogt 2019 das Buch “Risikomanagement in der Cybersecurity” veröffentlicht. Zwischen 2018 und 2022 wirkte er außerdem an Forschungsprojekten zu aktuellen Themen der Cybersicherheit und Künstlichen Intelligenz mit und veröffentlichte Whitepaper und Studienergebnisse. Seine Erfahrung im Aufbau von Informationssicherheits-Systemen im In- und Ausland sowie in der Begleitung von Zertifizierungen unterstreichen seine umfangreiche Fachkenntnis und sein Engagement für die Förderung von Sicherheitsstandards.

Häufige Fragen zum Seminar

Wie kann ich mich zum NIS2 Seminar anmelden?

Klicken Sie einfach auf den roten Button “Zur Buchung”. Wählen Sie dann Ihren Wunschtermin aus und klicken Sie auf “Jetzt buchen”. Nun müssen Sie nur noch Ihre Kontakt- und Rechnungsdaten eingeben, eine Zahlungsart wählen und Ihre Buchung mit einem Klick auf den Button “Zahlungspflichtig bestellen” bestätigen. 

Was droht einem Haus, das gegen die NIS2-Richtlinie verstößt?

Die Bußgelder für Verstöße gegen die NIS2-Vorschriften sind – ähnlich wie schon bei der DSGVO – erheblich und können im Millionenbereich liegen. Dabei kommt es auf die Einstufung der Einrichtung und auf den konkreten Verstoß an.

Im Referentenentwurf vom Mai 2024 liegen die Bußgelder zwischen 100.000 Euro für kleinere Verstöße (z.B. angegebene Kontaktstelle ist nicht erreichbar) bis hin zu 10 Mio. Euro oder 2 % des weltweiten Umsatzes für schwerwiegende Verstöße (z.B. nicht erfolgte Meldung eines Sicherheitsvorfalls). Darüber hinaus schreibt die NIS2 die Verantwortung für die Cybersicherheit unmittelbar der Geschäftsführung zu und stellt klar, dass diese persönlich haftet.

Können Sie mein Haus auch individuell zur NIS2-Richtlinie beraten?

Selbstverständlich begleiten unsere Experten Ihr Unternehmen individuell durch den Wandel begleiten und Sie unterstützen die Anforderungen der NIS2-Richtlinie erfolgreich umzusetzen. Für eine individuelle Beratungsleistung fragen Sie uns gern über unser Kontaktformular oder per Mail an produktmanagement@healthcare-akademie.de an.

Was gehört alles zur kritischen Infrastruktur (KRITIS)?

Die kritische Infrastruktur (KRITIS) umfasst Sektoren und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, die für die Aufrechterhaltung wichtiger gesellschaftlicher, wirtschaftlicher und staatlicher Prozesse von entscheidender Bedeutung sind. Typische Bereiche umfassen: 

  • Energieversorgung 
  • Wasser- und Lebensmittelversorgung 
  • Gesundheitswesen 
  • Telekommunikation 
  • Transportwesen 
  • Finanz- und Bankenwesen 
  • Digitale Dienstleistungen 

Was sind KRITIS Krankenhäuser?

KRITIS-Krankenhäuser sind Krankenhäuser, die als Teil der kritischen Infrastruktur (KRITIS) eines Landes betrachtet werden. Diese Krankenhäuser spielen eine entscheidende Rolle bei der Aufrechterhaltung der öffentlichen Gesundheit und der medizinischen Versorgung, insbesondere in Notfällen und Krisensituationen. KRITIS-Krankenhäuser müssen gemäß der NIS2-Richtlinie und dem KRITIS-Dachgesetz spezifische Sicherheitsmaßnahmen umsetzen, um ihre Dienstleistungen vor Cyberbedrohungen zu schützen. 

Bis wann muss NIS2 umgesetzt werden?

Die NIS2-Richtlinie trat am 16. Januar 2023 in Kraft und muss von den EU-Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Bis zu diesem Datum sollten Unternehmen und Einrichtungen die erforderlichen Maßnahmen zur Verbesserung der Netzwerk- und Informationssicherheit gemäß den neuen Bestimmungen ergriffen haben. 

Was ist die NIS2-Richtlinie und welche Änderungen bringt sie im Vergleich zur NIS-Richtlinie mit sich?

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine europäische Richtlinie, die darauf abzielt, die Cybersicherheit in der Europäischen Union zu stärken. Sie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie und wurde entwickelt, um auf die sich verändernde Bedrohungslandschaft und die neuen Technologien zu reagieren. 

Unterschiede bestehen in: 

  • dem erweiterten Anwendungsbereich der NIS2-Richtlinie 
  • höheren Sicherheitsanforderungen 
  • verbesserten Meldepflichten und Kooperationsmechanismen 
  • regelmäßigen Risikobewertung und angemessenen Maßnahmen zum Risikomanagement 
  • schärferen Strafen und Sanktionen durch die NIS2-Richtlinie 

Welche Unternehmen sind von der NIS2-Richtlinie betroffen?

Die NIS2-Richtlinie erweitert den Anwendungsbereich im Vergleich zur vorherigen NIS-Richtlinie und betrifft nun noch mehr Unternehmen und Einrichtungen. In Deutschland erweitert sich der Kreis von betroffenen Unternehmen um schätzungsweise rund 30.000 erweitert. Darunter sind auch viele Krankenhäuser und Gesundheitseinrichtungen, die zur kritischen Infrastruktur zählen. 

Welche Zahlungsmöglichkeiten bieten Sie an?

Für die Zahlung Ihrer Teilnahme an unseren offenen Seminaren wählen Sie zwischen Zahlung auf Rechnung mit 10 Tagen Zahlungsziel, PayPal oder Kreditkarte.

Feedback von Teilnehmer:innen