SC144: Informationssicherheit im Krankenhaus Branchenspezifischer Sicherheitsstandard (B3S)

Training: Security

Teilnehmende lernen die aktuelle Version des branchenspezifischen Sicherheitsstandards (B3S) für Krankenhäuser kennen. Der Kurs zeigt praxisnah, wie Maßnahmen geplant und umgesetzt werden, um die IT- und Informationssicherheit systematisch zu stärken. Behandelt werden Anforderungen nach § 8a BSI™-Gesetz sowie konkrete Schritte zur Erfüllung der branchenspezifischen Vorgaben.

Präsenz-Training Präsenz-Training

Start: 24.11.2025 | 10:00 Uhr

Ende: 24.11.2025 | 18:00 Uhr

Ort: Nürnberg

Preis: 600,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 20.04.2026 | 10:00 Uhr

Ende: 20.04.2026 | 18:00 Uhr

Ort: Nürnberg

Preis: 600,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 23.11.2026 | 10:00 Uhr

Ende: 23.11.2026 | 18:00 Uhr

Ort: Nürnberg

Preis: 600,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Vorstellungsrunde, Erwartungsabgleich, Organisatorisches

  • Einführung und Basiswissen
    • Grundlagen der Informationssicherheit
    • Managementsysteme (prozessorientierter, risikobasierter Ansatz und kontinuierliche Verbesserung)

  • Zu Grunde liegende Gesetze, Verordnungen, Normen und Branchenstandards
    • BSIG
    • BSI™-KritisV
    • SGB V
    • B3S auf Basis ISO 27001, DIN EN 80001-1 und DIN 13080

  • Der B3S "Medizinische Versorgung"
    • Formelles / Allgemeines / Methodik / Referenzen
    • Kontext des ISMS
    • Managementstruktur
    • Grundsätzliche Maßnahmen
    • Bestandsaufnahme, Risikoeinschätzung und Konzeption
    • Umsetzung der Maßnahmen
    • Projektbegleitende Trainings, Ausbildung und Awareness
    • Kontinuierliche Evaluierung der Effektivität

  • Projekt mit dem Ziel "B3S Konformität"
    • Handreichungen der DKG e.V.
    • Projektteam
    • Projektleiter
    • Berichtswege
    • Weitere Ressourcen

Ziele:

Die Teilnehmer des Kurses SC144 Informationssicherheit im Krankenhaus Branchenspezifischer Sicherheitsstandard (B3S) erhalten das Wissen,
  • welche gesetzlichen und normativen Grundlagen an die Informationssicherheit bestehen,
  • welche Anforderungen der B3S an Krankenhäuser stellt,
  • was ein Informationssicherheitsmanagementsystem (ISMS) ist und
  • wie man ein Projekt aufsetzt mit dem Ziel, eine B3S-Konformität im Krankenhaus umzusetzen.

Zielgruppe:

  • IT-Verantwortliche in Krankenhäusern
  • Qualitätsmanagementbeauftragte in Krankenhäusern
  • Verantwortliche im Bereich Informationssicherheit
  • Mitarbeiter und Mitarbeiterinnen, die bei der Umsetzung des B3S unterstützen

Voraussetzungen:

Allgemeine Kenntnisse zum Management der Informationssicherheit sowie Qualitätsmanagement sind hilfreich.

Beschreibung:

Um Kliniken besser vor Cyberangriffen schützen zu können, stellt die Deutsche Krankenhausgesellschaft einen branchenspezifischen Sicherheitsstandard (B3S) im Sinne des § 8a BSI™-Gesetz zur Verfügung. Der B3S beschreibt sinnvolle und notwendige Maßnahmen, wie die Prozesse und Systeme im Krankenhaus geschützt werden können, um die IT- und Informationssicherheit zu verbessern.

In dem Kurs SC144 Informationssicherheit im Krankenhaus Branchenspezifischer Sicherheitsstandard (B3S) wird die neueste Version des B3S für Krankenhäuser vorgestellt und aufgezeigt, wie Sie die geforderten Maßnahmen planen und entsprechend umsetzen können.

Sonstiges:

Allgemeine Bedrohungslage
Die auch in Krankenhäusern zunehmende Digitalisierung bringt viele Chancen mit sich, die Patientenversorgung zu verbessern und die Kommunikation und Dokumentation von Informationen zu vereinfachen. Durch den verstärkten Einsatz von Digitaltechnik steigt jedoch auch die Gefahr, Opfer von Cyberangriffen zu werden. Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese für ihre Zwecke aus. Kaum ein Hackerangriff ist für Erpresser so wirkungsvoll wie der auf ein Krankenhaus. Weil das Leben von Patienten direkt bedroht wird, ist die Bereitschaft, den Forderungen nachzukommen höher als in anderen Branchen.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

600,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.