In diesem Seminar lernen Hersteller und Betreiber von Medizinprodukten die regulatorischen Anforderungen an die IT Security und den Datenschutz kennen und umsetzen. Auch die EU-Datenschutzgrundverordnung (DSGVO) adressiert dieses Seminar.
ZieleWir möchten Sie darauf hinweisen, dass wir in diesem Seminar die regulatorischen Anforderungen und nicht die konkrete technische Umsetzung der IT-Security vermitteln.
Dieses zweitägige Kompaktseminar zur IT-Sicherheit von Medizinprodukten verfolgt die Lernziele:
-
Regulatorische Anforderungen
Sie kennen die regulatorischen Anforderungen an die IT-Sicherheit und können diese nach Anwendungsbereichen (z.B. EU / FDA / international, branchenspezifisch / unspezifisch, Hersteller / Betreiber) klassifizieren. -
EU-Datenschutzgrundverordnung (EU-DSGVO)
Sie können die Anforderungen der EU-Datenschutzgrundverordnung in den Kontext der Anforderungen zur IT-Sicherheit der Produkte bringen. -
Grundlagen und Begriffe
Sie kennen die Schutzziele der IT-Sicherheit im Kontext Medizinprodukte und können mit Begriffen sicher umgehen, z.B. Threat, Vulnerability, Asset. -
IT-Sicherheitsbezogene System & Software Requirements
Sie erhalten einen Überblick über die konkreten Anforderungen an die IT--Sicherheit (Software / System Requirements), die sich aus der Anwendung der einschlägigen Normen und Gesetzen ergeben. -
Sicherheitsanalyse
Sie können Methoden (z.B. Threat Modeling, Threat Analysis and Risk Assessment) anwenden und damit IT-Sicherheitsrisiken systematisch analysieren und minimieren. -
Security Testing
Sie kennen wichtige Test-Typen zur IT-Sicherheit, z.B. Penetration Testing oder Fuzz Tests -
Entwicklungs- und Post-Market-Prozesse
Sie verstehen, wie das kontinuierliche Gewährleisten der IT-Sicherheit in den Entwicklungsprozess und in die Post-Market Surveillance eingebettet werden können und welche Datenquellen und Rollen sich dafür anbieten.
KONTAKT:
Online Seminar