Webinar

neu

Informationssicherheit: Risikomanagement kompakt

Auf einem Blick

Praxisorientiertes Seminar mit Vortrag, intensivem Dialog, Fallbeispielen und Austausch 

Geeignet für Mitarbeitende und Führungskräfte von Gesundheitseinrichtungen, die für die Informationssicherheit verantwortlich sind, z.B. Chief Information Security Officer (CISO), Informationssicherheitsbeauftragte (ISB) oder IT-Verantwortliche mit grundlegenden Kenntnissen im Qualitätsmanagement und in der IT-Sicherheit 

online

4 Tage à 3,5 Stunden

€ 1.190
(€ 1.416,10 inkl. MwSt.)

Rating: Kein Rating

Neue Termine für dieses Seminar sind aktuell in Planung.

Abonnieren Sie unseren Newsletter und erfahren Sie als Erstes von neuen Veranstaltungen.

Zum Newsletter

Ihr Nutzen

    • Sie lernen die relevanten Standards und Anforderungen im Bereich der Informationssicherheit im Gesundheitswesen kennen und wie Sie diese erfüllen können. 
    • Sie erwerben praxiserprobte Methoden und Werkzeuge, um die Risiken für Ihre Informationen zu identifizieren, zu analysieren, zu bewerten und zu behandeln. 
    • Sie profitieren von den Erfahrungen und Best Practices aus der Praxis, die Ihnen anhand von Fallstudien und Beispielen vermittelt werden. 
    • Sie sparen Kosten und Ressourcen, indem Sie die Prävention und die Mitigation von Risiken priorisieren und optimieren. 

Verstehen Sie die wichtigsten Aspekte eines effektiven Risikomanagements in der Informationssicherheit 

Risikomanagement in der Informationssicherheit: Lernen Sie in diesem Seminar, wie Sie die Anforderungen der Sicherheitsnormen erfüllen und Risiken minimieren. 

Die Informationssicherheit ist ein wesentlicher Faktor für den Erfolg und die Reputation Ihres Unternehmens – vor allem in einem so kritischen Bereich wie dem Gesundheitswesen. Um Ihre Informationen vor Bedrohungen zu schützen, müssen Sie ein effektives Risikomanagement betreiben, das den Anforderungen der relevanten Sicherheitsnormen entspricht, wie z.B. ISO 27001 / 27005, NIST, BSI-Grundschutz u.a.m. Gemäß der NIS2-Richtlinie ist ein Risikomanagement nicht nur empfohlen, sondern verpflichtend. 

In diesem Seminar lernen Sie, wie Sie ein Risikomanagement in der Informationssicherheit aufbauen und umsetzen, das den risikobasierten Ansatz dieser Normen verfolgt. Sie lernen alle wesentlichen Aspekte des Risikomanagements, wie z.B. Aufbau, Verantwortlichkeiten, Prozesse, Methoden, Mitigationsmöglichkeiten, etc. kennen. Anhand von zahlreichen praktischen Übungen vertiefen Sie Ihr Wissen. Sie profitieren von den Fallbeispielen und den leicht verständlichen Vorträgen der erfahrenen Dozenten. 

Mit den konkreten und direkt umsetzbaren Werkzeugen, die Sie im Seminar an die Hand bekommen, identifizieren, analysieren, bewerten und behandeln Sie die Risiken in Ihrer Gesundheitseinrichtung künftig bevor es zu spät ist. 

Nutzen Sie diese Gelegenheit, um Ihr Wissen und Ihre Fähigkeiten im Risikomanagement in der Informationssicherheit zu erweitern und zu vertiefen. Melden Sie sich jetzt an und sichern Sie sich Ihren Platz in diesem spannenden Seminar! 

Im Preis enthaltene Leistungen

  • 4 Seminartage à 3,5 Stunden mit praxisorientiertem sowie intensivem Dialog, Fallbeispielen und Austausch mit anderen Teilnehmer:innen
  • Seminarunterlagen in digitaler Form
  • Zertifikat nach erfolgreicher Teilnahme

Termin-Hinweis

Das Webinar findet innerhalb von 2 Wochen an vier Tagen statt. Zwischen den Terminen haben Sie ggf. Pausentage.

  • 29. April 2025 und 30. April 2025 von 9:00-12:30 Uhr
  • 06. Mai 2025 und 07. Mai 2025 von 9:00-12:30 Uhr

oder:

  • 10. September 2025 und 11. September 2025 von 9:00-12:30 Uhr
  • 17. September 2025 und 18. September 2025 von 9:00-12:30 Uhr

Ablauf des Seminars

Start: jeweils 9:00 Uhr

  • Aufbau eines Risikomanagements: Sie lernen, wie Sie ein Risikomanagementsystem in Ihrer Einrichtung aufbauen und welche Aufgaben, Kompetenzen und Verantwortlichkeiten damit verbunden sind 
  • Risikomanagementprozess nach ISO 27005: Sie lernen, wie Sie den Risikomanagementprozess nach der internationalen Norm ISO 27005 durchführen. 
  • Risikoidentifikation: Sie lernen, wie Sie die potenziellen Bedrohungen und Schwachstellen für Ihre Informationen erkennen und dokumentieren 
  • Risikoanalyse: Sie lernen, wie Sie die Wahrscheinlichkeit und die Auswirkungen der identifizierten Risiken bestimmen und quantifizieren 
  • Risikobewertung: Sie lernen, wie Sie die Risiken nach ihrer Bedeutung für Ihre Informationssicherheitsziele priorisieren und klassifizieren 
  • Risikobehandlung: Sie lernen, wie Sie geeignete Maßnahmen zur Reduzierung, Übertragung, Vermeidung oder Akzeptanz der Risiken auswählen und umsetzen 
  • Kontinuierliche Verbesserung im Risikomanagement: Sie lernen, wie Sie das Risikomanagement in einen kontinuierlichen Verbesserungsprozess einbinden und an die sich ändernden Anforderungen und Bedingungen anpassen  

Ende: jeweils 12:30 Uhr

Bitte wählen Sie sich rechtzeitig in den virtuellen Seminarraum ein. Für ausreichend Pausen ist gesorgt. 

Ihre Dozentinnen und Dozenten

consus healthcare akademie Dozent | Tom Vogt

Tom Vogt

Mann

consus healthcare akademie Dozent | Tom Vogt

Tom Vogt

Senior Information Security Architect, ISO-27001-Auditor, Information Security Manager (CISM)

Als studierter Wirtschaftsinformatiker und zertifizierter ISO-27001-Auditor bringt Tom Vogt eine umfassende Fachexpertise in den Bereichen Informationssicherheit, Risikomanagement und Cybersecurity mit. Sein Praxiswissen und sein tiefes Verständnis für die komplexen Herausforderungen der Informationssicherheit gibt Tom Vogt in seinen Seminaren der consus healthcare akademie gerne weiter. Damit auch Sie für aktuelle Herausforderungen der Informationssicherheit im Gesundheitswesen gewappnet sind.

Seit 1998 in der IT-Branche tätig, hat sich Tom Vogt als Senior Information Security Architect bei namhaften Unternehmen wie SPP (TÜV Austria Group), beim TÜV Austria und zuletzt bei der Digital.Wolff, Plötz & Co GmbH bewährt. Seit 2023 ist er bei der Firma KRITIS und Cyber Beratungsgesellschaft mbH tätig. Seine Kompetenzen in der Informationssicherheit festigte er mit einer Zertifizierung als Certified Information Security Manager (CISM). Neben seiner beruflichen Tätigkeit hat Tom Vogt 2019 das Buch “Risikomanagement in der Cybersecurity” veröffentlicht. Zwischen 2018 und 2022 wirkte er außerdem an Forschungsprojekten zu aktuellen Themen der Cybersicherheit und Künstlichen Intelligenz mit und veröffentlichte Whitepaper und Studienergebnisse. Seine Erfahrung im Aufbau von Informationssicherheits-Systemen im In- und Ausland sowie in der Begleitung von Zertifizierungen unterstreichen seine umfangreiche Fachkenntnis und sein Engagement für die Förderung von Sicherheitsstandards.

Häufige Fragen zum Seminar

Wie buche ich ein Seminar?

Oben rechts auf dieser Seite finden Sie alle verfügbaren Termine. Klicken Sie auf „Jetzt buchen”, um sich für Ihren Wunschtermin anzumelden. Geben Sie Ihre Kontakt- und Rechnungsdaten ein, wählen Sie die gewünschte Zahlungsart und bestätigen Sie Ihre Buchung mit einem Klick auf den Button „Zahlungspflichtig bestellen”.

Können Sie das Seminar auch auf die speziellen Anforderungen in unserer Klinik anpassen?

Na klar. Wenn Sie mehrere Personen aus Ihrem Haus im Rahmen eines Inhouse-Seminars weiterbilden, richten wir die Inhalte an Ihren Bedarfen aus. Dazu stimmen wir uns im Vorhinein eng mit Ihnen und den Dozent:innen ab, um Ihnen ein passendes Seminar anzubieten. Schicken Sie uns Ihre Anfrage für eine Inhouse-Veranstaltung einfach über unser Kontaktformular oder per Mail an produktmanagement@healthcare-akademie.de.

Welche sind die häufigsten Risiken für die IT-Sicherheit in Unternehmen?

Die häufigsten Risiken für die IT-Sicherheit sind vielfältig und oft von der Branche, Größe und den spezifischen Technologien abhängig. Dennoch gibt es einige allgemeine Risiken, die viele Unternehmen betreffen: 

  • Phishing-Angriffe und Social Engineering 
  • Schwachstellen in Software und Systemen 
  • Unsichere Zugriffsrechte, Konfigurationen oder Passwörter 
  • Ransomware-Angriffe 
  • Mangelndes Sicherheitsbewusstsein der Mitarbeiter:innen 
  • Datendiebstahl und -verlust 
  • Drittanbieter- und Lieferantenrisiken 

Welche Schritte sind im Rahmen des Risikomanagements für Informationssicherheit zu beachten?

Die typischen Schritte im Rahmen des Risikomanagements in der Informationssicherheit sind: 

  1. Risikoidentifizierung 
  2. Risikoanalyse 
  3. Risikobewertung 
  4. Risikobehandlung 
  5. Überwachung und Überprüfung 
  6. Kommunikation und Berichterstattung 
  7. Kontinuierliche Verbesserung 

Indem diese Schritte systematisch durchgeführt werden, können Organisationen ein effektives Risikomanagement für Informationssicherheit etablieren, um potenzielle Bedrohungen zu minimieren und die Sicherheit ihrer Informationen und Systeme zu gewährleisten. 

Was ist Risikomanagement in Bezug auf Informationssicherheit und warum ist es wichtig?

Risikomanagement in der Informationssicherheit bezeichnet den Prozess der Identifizierung, Bewertung, Behandlung und Überwachung von Risiken, die die Sicherheit von Daten und Informationen bedrohen. Ziel ist es, effektive Maßnahmen zur Risikominimierung zu entwickeln und die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. 

Ein effektives Risikomanagement in der Informationssicherheit ist aus verschiedenen Gründen wichtig: 

  • Schutz kritischer Informationen 
  • Gewährleistung der Geschäftskontinuität 
  • Einhaltung gesetzlicher und regulatorischer Anforderungen 
  • Schutz des Rufes und Vertrauens 
  • Effiziente Ressourcennutzung 

Welche Technik ist für die Teilnahme an einem Webinar nötig?

Sie brauchen ein internetfähiges Endgerät und eine stabile Internetverbindung. Ob Sie am Webinar per PC, Laptop oder Tablet teilnehmen ist Ihnen überlassen. Damit Sie nicht nur zuhören, sondern auch interaktiv teilnehmen können, empfehlen wir Ihnen ein Gerät mit Kamera und Mikrofon zu nutzen.

Feedback von Teilnehmer:innen