Ihr Nutzen
-
- Sie lernen die Grundlagen der NIS2-Richtlinie und die rechtlichen Konsequenzen bei Nichteinhaltung kennen.
- Sie erfahren, wie Sie Ihre IT-Systeme und -Netzwerke vor Cyberangriffen schützen und welche Mindestsicherheitsmaßnahmen Sie einhalten müssen.
- Sie erhalten einen Überblick über die gängigen IT-Risiken und Bedrohungen im Gesundheitswesen und wie Sie diese identifizieren und bewerten können.
- Sie bekommen konkrete Anleitungen und Beispiele, wie Sie einen Sicherheitsplan erstellen, umsetzen und überwachen können.
- Sie lernen, wie Sie Ihre Mitarbeiter:innen für das Thema Cybersecurity sensibilisieren und schulen können.
- Sie erfahren, wie Sie im Falle eines Sicherheitsvorfalls reagieren, reporten und diesen melden müssen
NIS2 – die EU-Cybersicherheitsverordnung: Bedeutung, Auswirkungen und Pflichten
Wie Sie IT-Risiken im Gesundheitswesen minimieren und Sicherheitsmaßnahmen optimieren: Das erfahren Sie in diesem Seminar.
NIS2 steht für Network-and-Information-Security-Richtlinie 2.0, eine EU-Richtlinie welche Mindestmaßnahmen zur Stärkung der EU-weiten Cybersicherheit festlegt. In Deutschland wird die NIS2 durch das Gesetz zur Umsetzung der NIS2 (NIS2UmsuCG) eingeführt. Dieses Gesetz verpflichtet im Gesundheitswesen neben Krankenhäuser auch mehr Mitwirkende wie MVZ, Großpraxen oder Hersteller medizinischer Geräte, welche bisher nicht unter die KRITIS-Gesetzgebung fallen. Bis zum 17. Oktober 2024 muss die NIS2-Richtlinie in deutsches Recht überführt werden. Dazu gehören unter anderem die Implementierung eines angemessenen Risikomanagements, die Einhaltung von Mindestsicherheitsmaßnahmen und die Meldung von Sicherheitsvorfällen. Bei Nichteinhaltung drohen hohe Bußgelder und Reputationsschäden.
Dieses Seminar vermittelt Ihnen die Grundlagen der NIS2-Richtlinie, die relevanten rechtlichen Rahmenbedingungen, die praktischen Schritte zur Umsetzung der Richtlinie und die Best Practices zur Erhöhung der Cybersecurity im Gesundheitswesen. Sie lernen, wie Sie Ihre IT-Systeme und -Netzwerke schützen, wie Sie Risiken identifizieren und bewerten, wie Sie Sicherheitsmaßnahmen implementieren und überwachen, wie Sie Ihre Mitarbeiter schulen und sensibilisieren und wie Sie im Falle eines Sicherheitsvorfalls reagieren.
Die Seminarinhalte werden von erfahrenen Dozenten aus dem Bereich der Cybersicherheit präsentiert, die Ihnen für Fragen und Diskussionen zur Verfügung stehen. Sie berichten Ihnen auch über bewährte Erfahrungen und Methoden aus Industrien, die bereits durch frühere Regulatorik zur Cybersicherheit betroffen sind.
Die Umsetzung der NIS2-Richtlinie erfordert einen ganzheitlichen Ansatz, der technische, organisatorische und rechtliche Aspekte miteinbezieht. Gern geben unsere Experten Ihnen einen tiefgreifenden Einblick in die Herausforderungen dieser neuen Regelung.
Inhalte des Seminars
- Einführung in die NIS2-Richtlinie: Was ist die NIS2-Richtlinie, warum ist sie wichtig, wer ist davon betroffen, welche Fristen gelten, welche Bußgelder drohen?
- Cybersecurity im Gesundheitswesen: Welche besonderen Herausforderungen und Anforderungen gibt es im Gesundheitswesen.
- Risikomanagement: Wie können Sie Risiken und Bedrohungen im Gesundheitswesen identifizieren, analysieren, bewerten und behandeln.
- Sicherheitsmaßnahmen: Welche technischen, organisatorischen und personellen Maßnahmen müssen Sie ergreifen, um die Sicherheit Ihrer IT-Systeme und -Netzwerke zu gewährleisten, welche Best Practices und Empfehlungen gibt es, wie können Sie die Wirksamkeit Ihrer Maßnahmen überprüfen?
- Sicherheitskultur: Wie können Sie eine Sicherheitskultur in Ihrer Organisation fördern, wie können Sie Ihre Mitarbeiter für das Thema Cybersicherheit sensibilisieren und schulen?
- Sicherheitsvorfälle: Wie können Sie Sicherheitsvorfälle erkennen, analysieren, beheben und dokumentieren, wie müssen Sie Sicherheitsvorfälle melden, welche rechtlichen und ethischen Aspekte müssen Sie beachten?