4611466
Risikomanagement für Cybersicherheit nach MDR
Cybersecurity - Bewertung der Risiken gemäß den MDR-Anforderungen
Präsenztraining2 TageVirtuelles Klassenzimmer
Dieses zweitägige Seminar vermittelt Ihnen die wichtigsten Kenntnisse, um ein effizientes Cybersecurity Risk Management unter den neuen Anforderungen der Medical Device Regulation (MDR), MDCG 2019-16, IEC 81001-5-1:2021 und IEC TR 60601-4-5:2021 durchzuführen. Anhand von Beispielen und Gruppenarbeiten erlangen Sie vertieftes Wissen über relevante Bedrohungsmodellierungstechniken, Risikobewertungsstrategien, sichere Designprinzipien und Dokumentationsanforderungen.
Während des Seminars erfahren Sie, wie Sie den Best-Practice-Ansatz für Cybersecurity Risk Management nach MDR umsetzen. Sie sind in der Lage eine effiziente Durchführung und Dokumentation einer Sicherheitsrisikobewertung gemäß MDR, MDCG 2019-16 und der relevanten Normen sicherzustellen und verstehen, wie Sie Cybersicherheitsbewertungen nach dem Inverkehrbringen durchführen können. Sie erhalten umfassende Kenntnisse zu einem effektiven Cybersecurity Risk Management Prozess und dessen Interaktion mit dem klassischen Safety Risk Management Prozess.
Ihre Vorteile
- Sie führen effizient eine Sicherheitsrisikobewertung gemäß MDR, MDCG 2019-16, IEC 81001-5-1:2021 und IEC TR 60601-4-5:2021 durch und dokumentieren diese.
- Sie verstehen, wie Sie Medizinprodukte mit den gegebenen Ressourcen sicherer machen
- Sie sind in der Lage, einen Prozess für das Sicherheitsrisikomanagement souverän zu entwickeln.
Inhalte im Überblick
- Tag 1
- Einführung in das Cybersecurity Risk Management
- IT-Sicherheitsgrundlagen und Definitionen
- Gesetzliche Anforderungen und Richtlinien für das Sicherheitsrisikomanagement von Medizinprodukten nach MDR, MDCG 2019-16, IEC 81001-5-1, IEC TR 60601-4-5
- Standpunkt einer Benannten Stelle
- Best-Practice Ansatz
- Identifikation aller relevanten Assets, Threats, Vulnerabilities und Maßnahmen zur Risikominderung
- Quantifizierung von Sicherheitsrisiken vor und nach der Risikominimierung
- Informationen zu Computertools, die die moderne Bedrohungsmodellierung für Medizinprodukte unterstützen.
- Tag 2
- Workshop zu Datenflussdiagrammen, STRIDE und Sicherheitsrisikomanagement nach dem Inverkehrbringen
Abschluss
Teilnahmebescheinigung der TÜV SÜD Akademie
Wichtige Hinweise
Die Seminarunterlagen sind englischsprachig.
Zielgruppe
- IT/ IT-Sicherheit von Medizinprodukteherstellern
- Regulatory Affairs
- Qualitätsmanagement
- System- und Software-Engineering
- Hardware Requirements Engineering
- Produktdesign
- Projektmanagement
- Risikomanagement
- Produktmanagement
- Geschäftsführung und Management
- IT-Sicherheitsberater für medizinische Software
Trainer
Fachdozenten der TÜV SÜD Akademie