NIS-2-Richtlinie im Gesundheitswesen rechtskonform umsetzen

Die NIS-2-Richtlinie stärkt die IT-Sicherheit und zielt darauf ab, ein einheitliches und hohes Schutzniveau für digitale Systeme in der Europäischen Union zu gewährleisten. Die Richtlinie verpflichtet etwa 29.000 deutsche Unternehmen und Einrichtungen – vor allem Betreiber kritischer Infrastrukturen (KRITIS) – zur Umsetzung spezifischer Maßnahmen im Bereich des IT-Sicherheits-Risikomanagements und zur Einhaltung strenger Berichts- und Meldepflichten. Dieses Seminar fördert das Sicherheitsbewusstsein und zeigt die Herausforderungen von NIS-2 und die Lösungen für betroffene Unternehmen, insbesondere im Gesundheitswesen.

Ziel der Weiterbildung

Sie erhalten einen umfassenden Einblick in die Anforderungen an die IT-Sicherheit in Ihrem Unternehmen sowie über Ihre Pflichten anhand der aktuellen Gesetzeslage. Außerdem erhalten Sie Kenntnisse über Cybersicherheitsstrategien, BSI-Gesetz, DSGVO und NIS2UmsuCG, dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungs-Gesetz. Das Seminar versetzt Sie in die Lage, proaktiv Sicherheitsvorkehrungen für Ihre IT zu veranlassen und zu prüfen. Im Krisenfall können Sie die richtigen Maßnahmen einleiten und kennen die nötigen Ansprechpartner und Meldeadressen.

Einführung in die NIS-2-Richtlinie

• Hintergrund: Warum NIS-2? Unterschiede zu NIS-1
• Ziele und Geltungsbereich der Richtlinie
• Relevanz für das Gesundheitswesen
• Wer ist betroffen? (z.B. Kliniken, Radiologie, Labore, IT-Dienstleister, …)
• Überblick über die Pflichten:
  • Risikomanagement
  • Meldepflichten
  • Sicherheitsanforderungen
  • Verantwortlichkeiten und arbeitsrechtliche Sanktionen

Umsetzungspflichten für Gesundheitseinrichtungen

• Sicherheitsmaßnahmen nach NIS-2: Was ist zu tun?
  • Risikoanalyse und Risikomanagement
  • Business Continuity und Krisenreaktionsplanung
  • Schulung und Sensibilisierung
  • Zugangskontrollen, Verschlüsselung und Patch-Management
• Anforderungen an das Management und IT-Verantwortliche
• Zusammenarbeit mit Aufsichtsbehörden und CSIRT
• Fallbeispiel: Umsetzung von NIS-2 in Gesundheitseinrichtungen

Meldepflichten und Incident Response

• Wann muss gemeldet werden?
• Was muss gemeldet werden?
• Wer muss melden?
• Abstimmung mit anderen Meldepflichten (z.B. Datenschutz, KRITIS, MDR)
• Aufbau einer Incident-Response-Strategie
• Fallbeispiel: Entwicklung eines Ablaufs für eine Sicherheitsmeldung

Praktische Umsetzung

• Self-Assessment und Gap-Analyse
• Tools und Methoden zur NIS-2-Compliance
• Vorbereitung auf Audits und Kontrollen
• Rollen und Zuständigkeiten in der jeweiligen Organisation definieren
• Checkliste: In 10 Schritten zur NIS-2-Umsetzung im Gesundheitswesen
• Literatur- und Tool-Empfehlungen