In diesem Seminar lernen Hersteller und Betreiber von Medizinprodukten die regulatorischen Anforderungen an die IT Security und den Datenschutz kennen und umsetzen. Auch die EU-Datenschutzgrundverordnung (DSGVO) adressiert dieses Seminar.
ZieleDieses zweitägige Kompaktseminar zur IT-Sicherheit von Medizinprodukten verfolgt die Lernziele:
-
Regulatorische Anforderungen
Sie kennen die regulatorischen Anforderungen an die IT-Sicherheit und können diese nach Anwendungsbereichen (z.B. EU / FDA / international, branchenspezifisch / unspezifisch, Hersteller / Betreiber) klassifizieren. -
EU-Datenschutzgrundverordnung (EU-DSGVO)
Sie können die Anforderungen der EU-Datenschutzgrundverordnung in den Kontext der Anforderungen zur IT-Sicherheit der Produkte bringen. -
Grundlagen und Begriffe
Sie kennen die Schutzziele der IT-Sicherheit im Kontext Medizinprodukte und können mit Begriffen sicher umgehen, z.B. Threat, Vulnerability, Asset. -
IT-Sicherheitsbezogene System & Software Requirements
Sie erhalten einen Überblick über die konkreten Anforderungen an die IT--Sicherheit (Software / System Requirements), die sich aus der Anwendung der einschlägigen Normen und Gesetzen ergeben. -
Sicherheitsanalyse
Sie können Methoden (z.B. Threat Modeling, Threat Analysis and Risk Assessment) anwenden und damit IT-Sicherheitsrisiken systematisch analysieren und minimieren. -
Security Testing
Sie kennen wichtige Teststrategien zur IT-Sicherheit, z.B. Penetration Testing oder Fuzz Tests -
Entwicklungs- und Post-Market-Prozesse
Sie verstehen, wie das kontinuierliche Gewährleisten der IT-Sicherheit in den Entwicklungsprozess und in die Post-Market Surveillance eingebettet werden können und welche Datenquellen und Rollen sich dafür anbieten.
KONTAKT:
Frankfurt