Inhouse-Seminar

Kein Label

NIS2-Richtlinie: Herausforderungen und Chancen für die Cybersecurity im Gesundheitswesen

Auf einem Blick

Seminar mit Vorträgen und Diskussionen zur NIS2-Richtlinie 

Geeignet für Führungskräfte, Vorstände, Geschäftsführer:innen, IT-Verantwortliche, Datenschutzbeauftragte und andere Mitarbeitende, die für die Cybersecurity im Gesundheitswesen zuständig sind 

online oder bei Ihnen vor Ort

nach Absprache

Preis auf Anfrage

Rating: Kein Rating

Jetzt Ihr Inhouse-Seminar anfragen

Ein maßgeschneidertes Seminar genau nach Ihren Wünschen und Anforderungen? Hier sind Sie richtig.

Schicken Sie uns jetzt Ihre Anfrage. Wir beraten Sie individuell und stimmen gemeinsam Inhalte und Rahmenbedingungen für Ihre interne Weiterbildung ab.

Neue Termine für dieses Seminar sind aktuell in Planung.

Abonnieren Sie unseren Newsletter und erfahren Sie als Erstes von neuen Veranstaltungen.

Zum Newsletter

Ihr Nutzen

    • Sie lernen die Grundlagen der NIS2-Richtlinie und die rechtlichen Konsequenzen bei Nichteinhaltung kennen. 
    • Sie erfahren, wie Sie Ihre IT-Systeme und -Netzwerke vor Cyberangriffen schützen und welche Mindestsicherheitsmaßnahmen Sie einhalten müssen. 
    • Sie erhalten einen Überblick über die gängigen IT-Risiken und Bedrohungen im Gesundheitswesen und wie Sie diese identifizieren und bewerten können. 
    • Sie bekommen konkrete Anleitungen und Beispiele, wie Sie einen Sicherheitsplan erstellen, umsetzen und überwachen können. 
    • Sie lernen, wie Sie Ihre Mitarbeiter:innen für das Thema Cybersecurity sensibilisieren und schulen können. 
    • Sie erfahren, wie Sie im Falle eines Sicherheitsvorfalls reagieren, reporten und diesen melden müssen

NIS2 – die EU-Cybersicherheitsverordnung: Bedeutung, Auswirkungen und Pflichten 

Wie Sie IT-Risiken im Gesundheitswesen minimieren und Sicherheitsmaßnahmen optimieren: Das erfahren Sie in diesem Seminar. 

NIS2 steht für Network-and-Information-Security-Richtlinie 2.0, eine EU-Richtlinie welche Mindestmaßnahmen zur Stärkung der EU-weiten Cybersicherheit festlegt. In Deutschland wird die NIS2 durch das Gesetz zur Umsetzung der NIS2 (NIS2UmsuCG) eingeführt. Dieses Gesetz verpflichtet im Gesundheitswesen neben Krankenhäuser auch mehr Mitwirkende wie MVZ, Großpraxen oder Hersteller medizinischer Geräte, welche bisher nicht unter die KRITIS-Gesetzgebung fallen. Bis zum 17. Oktober 2024 muss die NIS2-Richtlinie in deutsches Recht überführt werden. Dazu gehören unter anderem die Implementierung eines angemessenen Risikomanagements, die Einhaltung von Mindestsicherheitsmaßnahmen und die Meldung von Sicherheitsvorfällen. Bei Nichteinhaltung drohen hohe Bußgelder und Reputationsschäden. 

Dieses Seminar vermittelt Ihnen die Grundlagen der NIS2-Richtlinie, die relevanten rechtlichen Rahmenbedingungen, die praktischen Schritte zur Umsetzung der Richtlinie und die Best Practices zur Erhöhung der Cybersecurity im Gesundheitswesen. Sie lernen, wie Sie Ihre IT-Systeme und -Netzwerke schützen, wie Sie Risiken identifizieren und bewerten, wie Sie Sicherheitsmaßnahmen implementieren und überwachen, wie Sie Ihre Mitarbeiter schulen und sensibilisieren und wie Sie im Falle eines Sicherheitsvorfalls reagieren.  

Die Seminarinhalte werden von erfahrenen Dozenten aus dem Bereich der Cybersicherheit präsentiert, die Ihnen für Fragen und Diskussionen zur Verfügung stehen. Sie berichten Ihnen auch über bewährte Erfahrungen und Methoden aus Industrien, die bereits durch frühere Regulatorik zur Cybersicherheit betroffen sind. 

Die Umsetzung der NIS2-Richtlinie erfordert einen ganzheitlichen Ansatz, der technische, organisatorische und rechtliche Aspekte miteinbezieht. Gern geben unsere Experten Ihnen einen tiefgreifenden Einblick in die Herausforderungen dieser neuen Regelung. 

Inhalte des Seminars

  • Einführung in die NIS2-Richtlinie: Was ist die NIS2-Richtlinie, warum ist sie wichtig, wer ist davon betroffen, welche Fristen gelten, welche Bußgelder drohen? 
  • Cybersecurity im Gesundheitswesen: Welche besonderen Herausforderungen und Anforderungen gibt es im Gesundheitswesen.   
  • Risikomanagement: Wie können Sie Risiken und Bedrohungen im Gesundheitswesen identifizieren, analysieren, bewerten und behandeln.  
  • Sicherheitsmaßnahmen: Welche technischen, organisatorischen und personellen Maßnahmen müssen Sie ergreifen, um die Sicherheit Ihrer IT-Systeme und -Netzwerke zu gewährleisten, welche Best Practices und Empfehlungen gibt es, wie können Sie die Wirksamkeit Ihrer Maßnahmen überprüfen? 
  • Sicherheitskultur: Wie können Sie eine Sicherheitskultur in Ihrer Organisation fördern, wie können Sie Ihre Mitarbeiter für das Thema Cybersicherheit sensibilisieren und schulen? 
  • Sicherheitsvorfälle: Wie können Sie Sicherheitsvorfälle erkennen, analysieren, beheben und dokumentieren, wie müssen Sie Sicherheitsvorfälle melden, welche rechtlichen und ethischen Aspekte müssen Sie beachten? 

    Sie möchten ein Angebot für Ihr individuelles Inhouse-Seminar?

    Bitte nutzen Sie dieses Formular für Ihre Anfrage.

    Die mit * markierten Felder müssen ausgefüllt werden.




    Wo soll das Seminar stattfinden?




    Wie können wir Sie erreichen?








    Ihre Dozentinnen und Dozenten

    consus healthcare akademie Dozent | Frithjof Schulze

    Frithjof Schulze

    Mann

    consus healthcare akademie Dozent | Frithjof Schulze

    Frithjof Schulze

    Senior IT-Security Manager, ISO 27001 Auditor

    Umfangreiches Wissen und langjährige praktische Erfahrungen in der IT und Cybersicherheit: Das zeichnet Frithjof Schulze aus. Damit ist er Ihr versierter Dozent für die Seminare zur Informationssicherheit und Cybersecurity im Gesundheitswesen bei der consus healthcare akademie.

    Nach seinem Studium der Mathematik an der Leibniz Universität Hannover (2010) und dortiger Arbeit als wissenschaftlicher Mitarbeiter, verlagerte sich sein beruflicher Fokus in Richtung IT-Sicherheit und Risikobewertung verschiedener Maßnahmen. Seit 2017 ist Frithjof Schulze ISO 27001 Auditor. In seinen bisherigen beruflichen Stationen unterstützte er Finanzdienstleister beim Aufbau von mehreren Information Security Management Systemen und führte Auditierungen und Security Assessments durch. Unser Dozent ist außerdem mit Risikobeurteilungen, Bedrohungsmodellierungen sowie Erstellungen von Sicherheitskonzepten vertraut. Seit 2023 ist er Teil der KRITIS & cyber Beratungsgesellschaft mbH.

    consus healthcare akademie Dozent | Tom Vogt

    Tom Vogt

    Mann

    consus healthcare akademie Dozent | Tom Vogt

    Tom Vogt

    Senior Information Security Architect, ISO-27001-Auditor, Information Security Manager (CISM)

    Als studierter Wirtschaftsinformatiker und zertifizierter ISO-27001-Auditor bringt Tom Vogt eine umfassende Fachexpertise in den Bereichen Informationssicherheit, Risikomanagement und Cybersecurity mit. Sein Praxiswissen und sein tiefes Verständnis für die komplexen Herausforderungen der Informationssicherheit gibt Tom Vogt in seinen Seminaren der consus healthcare akademie gerne weiter. Damit auch Sie für aktuelle Herausforderungen der Informationssicherheit im Gesundheitswesen gewappnet sind.

    Seit 1998 in der IT-Branche tätig, hat sich Tom Vogt als Senior Information Security Architect bei namhaften Unternehmen wie SPP (TÜV Austria Group), beim TÜV Austria und zuletzt bei der Digital.Wolff, Plötz & Co GmbH bewährt. Seit 2023 ist er bei der Firma KRITIS und Cyber Beratungsgesellschaft mbH tätig. Seine Kompetenzen in der Informationssicherheit festigte er mit einer Zertifizierung als Certified Information Security Manager (CISM). Neben seiner beruflichen Tätigkeit hat Tom Vogt 2019 das Buch “Risikomanagement in der Cybersecurity” veröffentlicht. Zwischen 2018 und 2022 wirkte er außerdem an Forschungsprojekten zu aktuellen Themen der Cybersicherheit und Künstlichen Intelligenz mit und veröffentlichte Whitepaper und Studienergebnisse. Seine Erfahrung im Aufbau von Informationssicherheits-Systemen im In- und Ausland sowie in der Begleitung von Zertifizierungen unterstreichen seine umfangreiche Fachkenntnis und sein Engagement für die Förderung von Sicherheitsstandards.

    Häufige Fragen zum Seminar

    Wie frage ich ein Inhouse-Seminar an?

    Stellen Sie Ihre Anfrage schnell und unkompliziert über unser Kontaktformular. Alternativ können Sie uns auch per Mail an produktmanagement@healthcare-akademie.de oder telefonisch +49 761 217715-350 erreichen.

    Was kostet ein Inhouse-Seminar?

    Die Kosten für Inhouse-Seminare kalkulieren wir individuell – auf Basis Ihrer Anforderungen. Daher gibt es für dieses Format der Weiterbildung keinen Festpreis.

    Was gehört alles zur kritischen Infrastruktur (KRITIS)?

    Die kritische Infrastruktur (KRITIS) umfasst Sektoren und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, die für die Aufrechterhaltung wichtiger gesellschaftlicher, wirtschaftlicher und staatlicher Prozesse von entscheidender Bedeutung sind. Typische Bereiche umfassen: 

    • Energieversorgung 
    • Wasser- und Lebensmittelversorgung 
    • Gesundheitswesen 
    • Telekommunikation 
    • Transportwesen 
    • Finanz- und Bankenwesen 
    • Digitale Dienstleistungen 

    Was sind KRITIS Krankenhäuser?

    KRITIS-Krankenhäuser sind Krankenhäuser, die als Teil der kritischen Infrastruktur (KRITIS) eines Landes betrachtet werden. Diese Krankenhäuser spielen eine entscheidende Rolle bei der Aufrechterhaltung der öffentlichen Gesundheit und der medizinischen Versorgung, insbesondere in Notfällen und Krisensituationen. KRITIS-Krankenhäuser müssen gemäß der NIS2-Richtlinie und dem KRITIS-Dachgesetz spezifische Sicherheitsmaßnahmen umsetzen, um ihre Dienstleistungen vor Cyberbedrohungen zu schützen. 

    Bis wann muss NIS2 umgesetzt werden?

    Die NIS2-Richtlinie trat am 16. Januar 2023 in Kraft und muss von den EU-Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Bis zu diesem Datum sollten Unternehmen und Einrichtungen die erforderlichen Maßnahmen zur Verbesserung der Netzwerk- und Informationssicherheit gemäß den neuen Bestimmungen ergriffen haben. 

    Was ist die NIS2-Richtlinie und welche Änderungen bringt sie im Vergleich zur NIS-Richtlinie mit sich?

    Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine europäische Richtlinie, die darauf abzielt, die Cybersicherheit in der Europäischen Union zu stärken. Sie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie und wurde entwickelt, um auf die sich verändernde Bedrohungslandschaft und die neuen Technologien zu reagieren. 

    Unterschiede bestehen in: 

    • dem erweiterten Anwendungsbereich der NIS2-Richtlinie 
    • höheren Sicherheitsanforderungen 
    • verbesserten Meldepflichten und Kooperationsmechanismen 
    • regelmäßigen Risikobewertung und angemessenen Maßnahmen zum Risikomanagement 
    • schärferen Strafen und Sanktionen durch die NIS2-Richtlinie 

    Welche Unternehmen sind von der NIS2-Richtlinie betroffen?

    Die NIS2-Richtlinie erweitert den Anwendungsbereich im Vergleich zur vorherigen NIS-Richtlinie und betrifft nun noch mehr Unternehmen und Einrichtungen. In Deutschland erweitert sich der Kreis von betroffenen Unternehmen um schätzungsweise rund 30.000 erweitert. Darunter sind auch viele Krankenhäuser und Gesundheitseinrichtungen, die zur kritischen Infrastruktur zählen. 

    Feedback von Teilnehmer:innen