4611211
Cybersecurity - IT-Sicherheit für Medizinprodukte
Informationssicherheit – Methoden und Werkzeuge zur Umsetzung der Sicherheitsziele
Präsenztraining1 TagModulare WeiterbildungPräsenz Training oder Virtuelles Klassenzimmer
Cybersecurity (oder Informationssicherheit bzw. Cybersicherheit) von Medizinprodukten wird regulatorisch gefordert. Das Thema wird auch in der Medical Device Regulation (MDR, 2017/745) aufgegriffen und durch ein MDCG-Papier präzisiert. In den grundlegenden Sicherheits- und Leistungsanforderungen der MDR und IVDR wird Cybersecurity im Risikomanagement gefordert. Auch die FDA (Food and Drug Administration) stellt Anforderungen an die Cybersecurity.
Wir zeigen Ihnen, wie Sie eine Cybersecurity Risikoanalyse durchführen und schlagen dabei die Brücke zur Risikoanalyse nach ISO 14971. Weiterhin erhalten Sie Informationen darüber, wie die Ziele der Informationssicherheit Confidentiality, Integrity sowie Availability erreicht werden können und welche Maßnahmen zur Umsetzung dieser Ziele verfügbar sind. Sie erhalten einen umfassenden Überblick über die regulatorisch relevanten Standards und Dokumente sowie praktische Hinweise zu deren Umsetzung.
- Sie kennen die regulatorischen Vorgaben an Cybersecurity.
- Sie lernen die verschiedenen normativen Anforderungen sowie anwendbaren Dokumente an die Informationssicherheit kennen.
- Sie lernen Cybersecurity über den Lebenszyklus Ihres Medizinprodukts zu etablieren
- Begriffe und regulatorische Anforderungen im Bereich Cybersicherheit: MDR, FDA
- Einen sicheren Lebenszyklus etablieren
- Threat Modeling durchführen
- Security-Risiken bewerten
- Grundlagen des sicheren (secure) Designs und der sicheren (secure) Entwicklung sicherer Software
- Normative Anforderungen und Quellen, z.B. MDCG 2019-16, IEC 81001-5-1 , IEC TR 60601-4-5, FDA QMS Guidance 2023, FDA Postmarket Guidance
- Praktische Hilfsmittel z.B. STRIDE, CVE-DBs, OWASP
- Übungen
Teilnahmebescheinigung der TÜV SÜD Akademie
- Die Inhalte des Seminars entsprechen dem aktuellen Stand.
- Das Seminar behandelt die europäische und US-amerikanische Regulierung.
- Dieses Seminar ist Bestandteil einer modularen Weiterbildung. Nach der erfolgreichen Teilnahme an den Aufbaumodulen können Sie diesen anerkannten Abschluss erwerben:
- Specialist Medical Software – TÜV Foundation Level.
Medizinproduktehersteller, deren Produkte Software enthalten oder ein eigenständiges Software-Produkt sind, aus den Bereichen
- Security bei Herstellern von Medizinprodukten
- Regulatory Affairs
- Qualitätsmanagement
- System- und Software-Engineering
- Requirements Engineering
- Projektleitung
- Risikomanagement
- Produktmanagement
- Geschäftsführung
- Dienstleister/Zulieferer in der Medizintechnik
- Consultants für medizinische Software
Fachdozenten der TÜV SÜD Akademie