14971, 20000, 27001, Risikomanagement, Netzwerke und Medizinprodukte wann gilt welche Norm. Jochen Kaiser Universitätsklinikum Erlangen

Größe: px
Ab Seite anzeigen:

Download "14971, 20000, 27001, 80001-1 Risikomanagement, Netzwerke und Medizinprodukte wann gilt welche Norm. Jochen Kaiser Universitätsklinikum Erlangen"

Transkript

1 14971, 20000,, Risikomanagement, e und Medizinprodukte wann gilt welche Norm Jochen Kaiser Universitätsklinikum Erlangen

2 Überblick und Fragestellung IEC 14971: Risikomanagement für Medizinprodukte ISO 20000: IT-Servicemanagement (IT-Organisation) IEC : IT-SIcherheitsmanagementsysteme IEC : RM für e mit Medizinprodukten Wann gilt welche Norm? Was muss getan werden?

3 IT-Sicherheit im Krankenhaus Datenschutz Integrität Verfügbarkeit

4 IT-Sicherheit im Krankenhaus mit zusätzlichen Zielen der IEC Datenschutz Integrität Definition folgender Prozesse - Strukturierte Integration - Kommunikation Hersteller/Betreiber - Risikomanagement - Änderungsmanagement + Sicherheitsziel Patientensicherheit (aus IEC ) + Sicherheitsziel Wirksamkeit (aus IEC ) - Überwachung Betrachtung gesamten Systems Betrachtung gesamten Prozesses Verfügbarkeit

5 Ist die IEC e Vorgabe? Für Hersteller Für Krankenhäuser Für Berater IEC ist ke harmonisierte Norm IEC ist nicht allgem anerkannt Sie haben die IEC eh nicht verstanden und sehen sie oft nur als Geschäftsmodell Die IEC ist ke Vorgabe! Auch nicht, wenn es in der Zeitung steht!

6 Ist ins IEC? der zelnen

7 Ist ins IEC? der zelnen

8 Ist ins IEC? der zelnen

9 Ist ins IEC? der zelnen

10 Ist ins IEC? der zelnen

11 Ist ins IEC? der zelnen

12 Ist ins IEC? der zelnen

13 Ist ins IEC? der zelnen

14 Ist ins IEC? der zelnen

15 Ist ins IEC? der zelnen

16 Ist ins IEC? der zelnen

17 Ist ins IEC? der zelnen

18 Ist ins IEC? der zelnen

19 Beispiele Ist ins IEC? der zelnen

20 Beispielprojekt 1 Patientenmonitoring Beschaffung als Gesamtsystem: - Patientenmonitore - switche - Stützpunkt?

21 Ist ins IEC? der zelnen

22 Beispielprojekt 1 Patientenmonitoring Beschaffung als Gesamtsystem: - Patientenmonitore - switche - Stützpunkt Hersteller führt RM für Gesamtsystem durch (ISO 14971), er gibt konkrete Betriebsanweisungen

23 Beispielprojekt 2 Patientenmonitoring MIX Beschaffung als : - Patientenmonitore - Stützpunkt? stellt Betreiber (KH)

24 Ist ins IEC? der zelnen Gutes Projektmanagement

25 Beispielprojekt 2 Patientenmonitoring MIX Beschaffung als : - Patientenmonitore - Stützpunkt stellt Betreiber (KH) Wenn alle Beteiligten die Verantwortlichkeitsverbarung unterschreiben werden: IEC Ansonsten: eigenes QM, RM, Dokumentation (Gutes Projektmanagement)

26 Beispielprojekt 3 Ultraschall am -System Prozess US?

27 Ist ins IEC? der zelnen

28 Beispielprojekt 3 Ultraschall am -System Prozess US Einzelsystems durch Sicherheitsmaßnahmen: - Virenschutz - Aktualisierungen - Härten Systems

29 Beispielprojekt 3b Ultraschall am mit starker Netzintegration -System US Prozess -System?

30 Doch wie geht man nun damit um? Zu komplex für den Einkauf

31 Unterstützung Einkaufs Ausgeblendet für den Einkauf

32 Prozessdefinition im Krankenhaus Entscheidung trifft MIT-Board Kompetenzaufbau MIT Komplexitätsreduktion durch Delegation Definition Hausprozesse MIT Definition Fachprozesse z.b. Beschaffung

33 Fazit (grafisch) Fall a) Gesamtsystem Fall b) Gerät am Fall c) Geräteverbund im Netz Medizingerät Medizingerät Prozess Medizingerät Prozess Medizinproduktsystem es Aktivitäten weitestgehend Auf dem Medizingerät selbst Aktivitäten auf dem Medizingerät und mit anderen n im Risikoanalyse wurde durch den Hersteller/ Lieferanten Gesamtsystems durchgeführt. Einsatz wie vom Hersteller beschrieben Ke Abhängigkeit vom Anwendung von Unternehmensvorgaben (= Klinikvorgaben) zur IT-Sicherheit Teil s muss Anforderungen genügen und bekommt e spezifische Zweckdefinition. Anwendung er Norm zum Risikomanagement im möglich

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus 8. Augsburger Forum für Medizinproduktrecht 13. September 2012 Dipl. Inform. Jochen Kaiser Universitätsklinikum

Mehr

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik Seite 1 Inhaltsçbersicht 01 Verzeichnisse/Wegweiser 01100 Inhaltsçbersicht 16 0100 Stichwortverzeichnis 16 01300 Verzeichnis der Autoren 16 01400 Verzeichnis der Arbeitshilfen 15 0 Gesetze, Normen, Regelwerke

Mehr

Bereich. Thomas Kauer

Bereich. Thomas Kauer Aktuelle Entwicklungen im PACS- Bereich Thomas Kauer Überblick Aktuelle Entwicklungen im PACS-Bereich Im Tagungsverlauf g Aktuelle Entwicklungen im PACS-Bereich Drei weitere Aspekte Non-DICOM-Bilddatenmanagement

Mehr

Funktionale Sicherheit

Funktionale Sicherheit Funktionale Sicherheit Funktionale Sicherheit von Medizingeräten Medical Device Day 21. Juni 2012, Erlangen Matthias Hölzer-Klüpfel Risiko und Sicherheit Wann ist Software ein Medizinprodukt? Sicherheit

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Einleitung. Einleitung

Einleitung. Einleitung Einleitung Einleitung Kapitel 1 definiert und beschreibt Anforderungen an medizinische Netzwerke und an vernetzte medizinische Systeme, die mittlerweile in vielfältiger Form in Krankenhäusern zu finden

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Software als Medizinprodukt IT vs. Medizintechnik

Software als Medizinprodukt IT vs. Medizintechnik Software als Medizinprodukt IT vs. Medizintechnik Medizinprodukterecht Medizintechnik und IT - Grundprobleme 1 IT und Medizintechnik im Krankenhaus LIS ITS Beatmung Fluidmanagement PACS WLAN Komplexe Technik

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1 Handbuch Mit Informationen zur Unterstützung des Risikomanagers eines Betreibers von Medizinischen IT-Netzwerken zur Umsetzung der DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die

Mehr

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Begriffe: Never events Vorfälle, die unter Einhaltung einfacher Strategien nahezu gänzlich

Mehr

Integriertes Management der Informationssicherheit im Krankenhaus

Integriertes Management der Informationssicherheit im Krankenhaus Integriertes Management der Informationssicherheit im Krankenhaus IEC 80001-1 & ISO 27001:2008 Themenflyer mit Leistungsangebot Think.Guide.Ready Mission und Vision Die CETUS Consulting GmbH ist ein Premium-

Mehr

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin

Mehr

Dr. Andreas Gabriel Ethon GmbH 24.09.2015

Dr. Andreas Gabriel Ethon GmbH 24.09.2015 Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Unsichere Produkte und die rechtlichen Konsequenzen

Unsichere Produkte und die rechtlichen Konsequenzen 1. Worum geht es? Produkte, besonders Elektrogeräte, Telekommunikationsgeräte, aber auch Sportboote, Spielwaren, Druckbehälter, Schutzausrüstungen etc. pp. 2. Wer ist betroffen? Hersteller Importeur Bevollmächtigte

Mehr

techcos GmbH Unternehmen und Lösungskompetenzen

techcos GmbH Unternehmen und Lösungskompetenzen Leopoldstr. 244 80807 München techcos GmbH Unternehmen und Lösungskompetenzen Jork Warnecke 1 techcos GmbH - Firmenpräsentation techcos GmbH Organisation Geschäftsführung Jork Warnecke Firmensitz Leopoldstraße

Mehr

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd Business Solution Network Ltd. Standortbestimmung får Ihre IT IT-GAP-Analyse: Wie nah sind wir an den internationalen Normen? IT Service Management (ISM) Information Security Management (ISMS) Quality

Mehr

Datenschutz und Ordnungsmäßigkeit von Programm- sowie von Managementsystemen auf dem Gesundheitssektor

Datenschutz und Ordnungsmäßigkeit von Programm- sowie von Managementsystemen auf dem Gesundheitssektor Unternehmens- und Informations- Management Certification Datenschutz und Ordnungsmäßigkeit von Programm- sowie von Managementsystemen auf dem Gesundheitssektor Eine Studie der UIMCert GmbH Referent: Tim

Mehr

Übersicht über die Updates von Medizinprodukte in Europa

Übersicht über die Updates von Medizinprodukte in Europa Medizinprodukte in Europa Online www.medizinprodukte-europa.de Übersicht über die Updates von Medizinprodukte in Europa Update Mai 2016 98/79/EG ersetzt durch 98/79/EG 2016-05 DIN 58953-1*) 2010-05 entnommen

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

der Informationssicherheit

der Informationssicherheit Alexander Wagner Prozessorientierte Gestaltung der Informationssicherheit im Krankenhaus Konzeptionierung und Implementierung einer prozessorientierten Methode zur Unterstützung der Risikoanalyse Verlag

Mehr

Von der Regulation zur Lösung

Von der Regulation zur Lösung Von der Regulaton zur Lösung Medzntechnk & IT n der klnschen Praxs 6.4.2011 Conht Berln Dpl. Inform. Jochen Kaser IT Scherhetsbeauftragter Unverstätsklnkum Erlangen jochen.kaser@uk erlangen.de Fortschrtte/Status

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

2.#IT&Grundschutztag# # Risikomanagement#nach#BSI#100&3#

2.#IT&Grundschutztag# # Risikomanagement#nach#BSI#100&3# 2.#IT&Grundschutztag# # Risikomanagement#nach#BSI#100&3# Grundlage#für#das#neue#Qualitätsmanagement#nach# ISO9001:2015?# # # Kai#WiJenburg,"Geschä)sführer,"ISO270014Audi9eamleiter"(BSI)" # Ihre%IT%in%sicheren%Händen%

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Risikomanagement im Krankenhaus

Risikomanagement im Krankenhaus Risikomanagement im Krankenhaus DIN EN 80001-1 Neue Chance für Qualitäts- und Risikomanagement 1 Warum Risikomanagement? 2 Begriffsklärungen Was bedeutet der Begriff RISIKO? 3 Der Begriff Risiko ungewolltes

Mehr

Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten

Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten Alexander Fink Hochschule Mannheim SS 2013 A. Fink Seite 1 Steigen wir ein Wo und wie kommt der Medizintechnik-Ingenieur

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

BEI DER ANWENDUNG VON AMTS- SYSTEMEN

BEI DER ANWENDUNG VON AMTS- SYSTEMEN Rechtliche Aspekte 1 BEI DER ANWENDUNG VON AMTS- SYSTEMEN Agenda Problemabgrenzung Rechtliche Maβnahmen Aktionsplan BMG Rechtsbereiche Arzneimitteltherapie Relevante Normen und Gesetze Konsequenzen und

Mehr

IT-Sicherheit im Krankenhaus - Arbeitsgebiete eines IT- Sicherheitsbeauftragten, Notwendigkeit und erste Erfahrungen

IT-Sicherheit im Krankenhaus - Arbeitsgebiete eines IT- Sicherheitsbeauftragten, Notwendigkeit und erste Erfahrungen IT-Sicherheit im Krankenhaus - Arbeitsgebiete eines IT- Sicherheitsbeauftragten, Notwendigkeit und erste Erfahrungen 21.6.2007 Jochen Kaiser IT-Sicherheitsbeauftragter des Universitätsklinikums Erlangen

Mehr

Regulatorische Anforderungen an die Entwicklung von Medizinprodukten

Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Alexander Fink, Metecon GmbH Institut für Medizintechnik Reutlingen University Alteburgstraße 150 D-72762 Reutlingen Reutlingen, 04.03.2015

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

Risiken IT-vernetzter Systeme in der Patientenversogung

Risiken IT-vernetzter Systeme in der Patientenversogung Risiken IT-vernetzter Systeme in der Patientenversogung Michael Imhoff Ruhr-Universität Bochum DGBMT im VDE Definitionen IT-Netzwerk: System bestehend aus Kommunikationsknoten und Übertragungsverbindungen

Mehr

vii Inhaltsverzeichnis 1 Einleitung 1 2 Rechtliche Grundlagen 5

vii Inhaltsverzeichnis 1 Einleitung 1 2 Rechtliche Grundlagen 5 vii 1 Einleitung 1 2 Rechtliche Grundlagen 5 2.1 Die Rechtslage in Europa.................................. 5 2.1.1 Definition eines Medizinproduktes.................... 5 2.1.2 Richtlinien, Gesetze und

Mehr

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)?

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)? Was ist DIN EN ISO 9000? Die DIN EN ISO 9000, 9001, 9004 (kurz ISO 9000) ist eine weltweit gültige Norm. Diese Norm gibt Mindeststandards vor, nach denen die Abläufe in einem Unternehmen zu gestalten sind,

Mehr

Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT

Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT Einführung eines ISMS an Hochschulen Praxisbericht: Informationssicherheitsmanagement am KIT STEINBUCH CENTRE FOR COMPUTING - SCC KIT University of the State of Baden-Wuerttemberg and National Research

Mehr

GL des Qualitätsmanagements in der Medizin

GL des Qualitätsmanagements in der Medizin GL des Qualitätsmanagements in der Medizin VO - 2 SWS 447.025 Schröttner J. E-Mail: schroettner@tugraz.at Tel.: 873/7395 Institut für Health Care Engineering mit Europaprüfstelle für Medizinprodukte www.hce.tugraz.at

Mehr

Medical SPICE. Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel

Medical SPICE. Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel Medical SPICE Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel VDI Fachausschuss Wann ist Software ein Medizinprodukt? Software-Qualität in der Medizintechnik VDI: Fachbereich Medizintechnik

Mehr

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001 Effizienz mit System Implementierung von Informationssicherheit nach ISO 27001 Dipl.-Ing. Berthold Haberler, Information Security Officer, LINZ AG Telekom LINZ STROM GmbH, Abt. f. Übertragungstechnik Der

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO 27001 Information Security

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Qualitätsmanagement- Handbuch nach DIN EN ISO 13485:2010-01 prozessorientiert

Qualitätsmanagement- Handbuch nach DIN EN ISO 13485:2010-01 prozessorientiert Qualitätsmanagement- nach DIN EN ISO 13485:2010-01 prozessorientiert Version 0 / Exemplar Nr.: QMH unterliegt dem Änderungsdienst: x Informationsexemplar: Hiermit wird das vorliegende für gültig und verbindlich

Mehr

Cloud-Services in Rheinland-Pfalz

Cloud-Services in Rheinland-Pfalz Cloud-Services in Rheinland-Pfalz Nutzung von private Cloud-Technologien in hochkritischen Anwendungsbereichen und von public Clouds für geschäftsunkritische Anwendungen 10.06.2013 Der LDI DER zentrale

Mehr

Medizintechnik und Informationstechnologie

Medizintechnik und Informationstechnologie und Informationstechnologie Entwicklung Konvergenz MIT? 1 Entwicklung MT und IT verschmelzen technisch und funktionell Zunehmende Integration Medizinprodukte IT-Netzwerke Richtlinie MDD 93/42/EWG Umsetzung

Mehr

Innovatives Risikomanagement für die (Software-) Entwicklung von Medizingeräten der Zukunft

Innovatives Risikomanagement für die (Software-) Entwicklung von Medizingeräten der Zukunft 1 Innovatives Risikomanagement für die (Software-) Entwicklung von Medizingeräten der Zukunft MedConf, München Dr. Henrik J. Putzer Marco Radzio Frühe Medizingeräte Trepanation des Schädels bereits bei

Mehr

IT-Sicherheitsmanagement bei einer großen Kommune

IT-Sicherheitsmanagement bei einer großen Kommune IT-Sicherheitsmanagement bei einer großen Kommune 6. Bayerisches Anwenderforum 2014 Schloss Nymphenburg, München 22. Mai 2014 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung III

Mehr

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Medizinische IT-Netzwerke Oliver Jeske Fachberatung Medizintechnik FKT Fortbildung St.-Marien-Hospital

Mehr

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner Medizinprodukte Software und medizinische IT-Netzwerke Martin Zauner Studiengang Medizintechnik Lehre: Medizintechnik (Med. Geräte- und Rehabilitationstechnik) Vertiefungen: Medizinische Messtechnik und

Mehr

Zum Gebrauch innerhalb des Firmenverbundes. der Stiftung Liebenau. zur einheitlichen Handhabung

Zum Gebrauch innerhalb des Firmenverbundes. der Stiftung Liebenau. zur einheitlichen Handhabung Version: 1.1.1 Zum Gebrauch innerhalb des Firmenverbundes der Stiftung Liebenau zur einheitlichen Handhabung - der Inventarisierung von Anlagen und Geräten, - der Einhaltung von gesetzlichen Prüffristen,

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy Unternehmens-Präsentation B2B - BERGER & BOCK GbR Quality and Privacy AGENDA Mission Statement Quality, Security and Privacy Qualitätsmanagement/Informationssicherheit Datenschutz Audit/Assessment B2B

Mehr

Know-How für die Medizintechnik

Know-How für die Medizintechnik Know-How für die Medizintechnik 9. Linzer Forum Medizintechnik Einbindung von Medizinprodukten in IT-Netzwerke Risikomanagement konkret Erste Projekterfahrungen nach IEC 80001 1 aus dem AKh Linz Regulatory

Mehr

Klinikum Offenbach. Katholisches Klinikum Mainz. Kreiskliniken Esslingen. Referenzliste Synagon GmbH. Starkenburgring 66 63069 Offenbach am Main

Klinikum Offenbach. Katholisches Klinikum Mainz. Kreiskliniken Esslingen. Referenzliste Synagon GmbH. Starkenburgring 66 63069 Offenbach am Main Klinikum Offenbach Starkenburgring 66 63069 Offenbach am Main Konzeption und Begleitung der Realisierung des zentralen Serverraums im Neubau mit hohen Anforderungen an die Verfügbarkeit und Sicherheit.

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Innovatives Risikomanagement für die Entwicklung von Medizingeräten der Zukunft

Innovatives Risikomanagement für die Entwicklung von Medizingeräten der Zukunft 1 Innovatives Risikomanagement für die Entwicklung von Medizingeräten der Zukunft electronic goes medical, München Dr. Henrik J. Putzer Marco Radzio Frühe Medizingeräte Trepanation des Schädels bereits

Mehr

organisationssichere Betriebsführung von Schwimmbädern

organisationssichere Betriebsführung von Schwimmbädern Die organisationssichere Betriebsführung von Schwimmbädern BDS - Bundesverband Deutscher Schwimmmeister e. V. Vortrag in Köln 29. Oktober 2015 Inhalt dieses Vortrages Wie sind Führungsinstrumente - Beispiel

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3

Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3 Seite 1 von 24 Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3 Expertenbeitrag von Armin Gärtner Stand 6.10.2014 Krankenhäuser erstellen zunehmend verteilte

Mehr

Dr. Martin Meints, ULD 29. August 2005

Dr. Martin Meints, ULD 29. August 2005 Infobörse 2 Dr. Martin Meints Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sommerakademie, 29. August 2005 Agenda Datensicherheit / Datenschutz wo liegen die Unterschiede? Welche Bedeutung

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

IT-Manager für elektronische Risikomanagement-Systeme in Kliniken. IT-Manager für elektronische Risikomanagement-Systeme

IT-Manager für elektronische Risikomanagement-Systeme in Kliniken. IT-Manager für elektronische Risikomanagement-Systeme AUSBILDUNG: IT-Manager für elektronische Risikomanagement-Systeme in Kliniken Die IT spielt in der Krankenversorgung eine zentrale und immer noch wachsende Rolle. Komplexe IT-Systeme und im Besonderen

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

5 JAHRE EN ISO 13485 bereits Routine?

5 JAHRE EN ISO 13485 bereits Routine? 5 JAHRE EN ISO 13485 bereits Routine? Erfahrungsbericht aus einer zertifizierten AEMP Brigitte Keplinger Krankenhaus Barmherzige Schwestern Linz Akutkrankenhaus mit Schwerpunkt Onkologie Kardiologie Orthopädie

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

Medizinische Netzwerke und vernetzte medizinische Systeme Teil 1 Von Dipl. Ing. Armin Gärtner

Medizinische Netzwerke und vernetzte medizinische Systeme Teil 1 Von Dipl. Ing. Armin Gärtner Fachartikel Seite 1 von 6 1. IT Netzwerke Nach Schreiner [1] lässt sich ein Netzwerk generell wie folgt definieren: Ein Netzwerk ist eine Infrastruktur, die Datenendgeräten die Kommunikation, den Datenaustausch

Mehr

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09. MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information

Mehr

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES 13 Anhang A: Erfüllung der Norm ISO 9000 durch Hinweis Einleitung Eine der wesentlichsten Grundlagen für die Qualitätssicherung in einem Unternehmen ist die Normenserie «ISO 9000», insbesondere ISO 9001:1994

Mehr

Aktuelle Ereignisse und Probleme im 17-ten Jahr nach der Einführung des MPG

Aktuelle Ereignisse und Probleme im 17-ten Jahr nach der Einführung des MPG Aktuelle Ereignisse und Probleme im 17-ten Jahr nach der Einführung des MPG Sind in allen MP- Aufbereitungsabteilungen grundsätzliche Aspekte der Aufbereitung in Ordnung? Sind alle grundsätzlichen Probleme

Mehr

ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN

ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN 1 Bayerischer IT-Sicherheitscluster e.v. 09.10.2015 REFERENT Claudia Pock Sales Managerin IT Security Applied Security

Mehr

Qualitätsmanagement. Herzlich Willkommen! Wir beraten und betreuen seit 10 Jahren Einrichtungen im Gesundheitswesen

Qualitätsmanagement. Herzlich Willkommen! Wir beraten und betreuen seit 10 Jahren Einrichtungen im Gesundheitswesen Qualitätsmanagement Herzlich Willkommen! Wir beraten und betreuen seit 10 Jahren Einrichtungen im Gesundheitswesen Beratung von über 500 niedergelassenen Arztpraxen/ MVZ/ PG/ Gemeinschaftspraxen und Kliniken

Mehr

Transparenz. Qualität. Zufriedene Patienten. Mit dem HerstellerService von TÜV Rheinland. www.tuv.com

Transparenz. Qualität. Zufriedene Patienten. Mit dem HerstellerService von TÜV Rheinland. www.tuv.com LEBEN UND GESUNDHEIT. Medical Center Services Transparenz. Qualität. Zufriedene Patienten. Mit dem HerstellerService von TÜV Rheinland. www.tuv.com Sicherheit in der Medizintechnik. Egal ob in Deutschland

Mehr

Entwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist...

Entwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist... Anwendungsbeginn Anwendungsbeginn dieser Norm ist.... Inhalt Einführung... 13 1 Anwendungsbereich... 16 1.1 *Zweck... 16 1.2 *Anwendungsbereich... 16 1.3 Beziehung zu anderen Normen... 16 1.4 Einhaltung...

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Informationssicherheit (k)eine Frage für Ihr Unternehmen?

Informationssicherheit (k)eine Frage für Ihr Unternehmen? Ziele Informationssicherheit (k)eine Frage für Ihr Unternehmen? SSV bei connect Schnelligkeit, Sicherheit, Verfügbarkeit Vortrag von Ingrid Dubois, dubois it-consulting gmbh Informationssicherheit: Ziele

Mehr

IT Security: Anforderungen und Lösungen für Eisenbahnleit- und -sicherungstechnik

IT Security: Anforderungen und Lösungen für Eisenbahnleit- und -sicherungstechnik Lorem est dolor sunt 2014 Prof. Dr. Jens Braband IT Security: Anforderungen und Lösungen für Eisenbahnleit- und -sicherungstechnik siemens.com/answers Inhalt Security versus Safety 4 Security-Bedrohungen

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Technische Dokumentation in der Medizintechnik. Hans-Jörg Elsen Varian Medical System Particle Therapy

Technische Dokumentation in der Medizintechnik. Hans-Jörg Elsen Varian Medical System Particle Therapy Technische Dokumentation in der Medizintechnik Hans-Jörg Elsen Varian Medical System Particle Therapy Über mich Studium Elektrotechnik und Germanistik an der RWTH Aachen seit gut 20 Jahren in der Technischen

Mehr

Arbeitskreis Sichere Smart Grids Kick-off

Arbeitskreis Sichere Smart Grids Kick-off Arbeitskreis Sichere Smart Grids Kick-off 30. Juli 2013, 16.30 bis 18.30 Uhr secunet Security Networks AG, Konrad-Zuse-Platz 2, 81829 München Leitung: Steffen Heyde, secunet Agenda: 16.30 Uhr Begrüßung

Mehr

FAQs zur Norm IEC 80001-1 (Risikomanagement für IT-Netzwerke mit Medizinprodukten)

FAQs zur Norm IEC 80001-1 (Risikomanagement für IT-Netzwerke mit Medizinprodukten) FAQ zur IEC 80001-Rev. 3 Stand 28.02.2011 Einleitung Eine zunehmende Anzahl von Medizinprodukten, speziell bildgebende Verfahren, sind dafür ausgelegt, elektronische Informationen mit anderen Geräten,

Mehr

Embedded Systems. Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt

Embedded Systems. Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt Embedded Systems Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt Intelligente Embedded Systems revolutionieren unser Leben Embedded Systems spielen heute in unserer vernetzten

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

Umsetzung der neuen IEC 80001 kostengünstig und pragmatisch

Umsetzung der neuen IEC 80001 kostengünstig und pragmatisch 1 Umsetzung der neuen IEC 80001 kostengünstig und pragmatisch Risikomanagement für IT-Netze mit Medizinprodukten Prof. Dr. med. Dipl.-Phys. Jürgen Stettin University of Applied Sciences Hamburg juergen.stettin@haw-hamburg.de

Mehr