Informationssicherheit und IT-Sicherheit (Kombischulung)


Informationssicherheit und IT-Sicherheit (Kombischulung)

Pflichtbasisschulung für alle Beschäftigten

Mit Beschluss des IT-Sicherheitsgesetzes und der KRITIS-Verordnung werden erhebliche Anforderungen an Unternehmen mit sogenannten kritischen Infrastrukturen gestellt. Das Bundesamt für Sicherheit in der Informationstechnologie hat bestätigt, dass die UME ein solches Unternehmen ist. Nicht nur diese gesetzlichen Anforderungen, sondern explizit auch das Thema Smart Hospital als strategisches Unternehmensziel verlangen ein hohes Schutzniveau unserer Informationen hier an der UME.

Um dies zu gewährleisten, betreiben wir hier ein sogenanntes Informationssicherheits-Managementsystem (ISMS), um alle kritischen Prozesse mit ihren sensiblen Informationen und der zugehörigen Infrastruktur im Hinblick auf Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität angemessen zu schützen.

Wesentlicher Bestandteil der Informationssicherheit ist die IT-Sicherheit, die somit im IT-Sicherheitsgesetz und der KRITIS-Verordnung verankert ist. Sie dient dem Schutz der IT-Infrastruktur der UME. IT-Sicherheit erfordert techn. Maßnahmen zur Absicherung der gesamten IT-Infrastruktur (Rechner, Netzwerk, vernetzte techn. Geräte).

  

Zielgruppe:

    

alle Beschäftigten der UME

Dauer:

60 Minuten in Präsenz und eLearning

Teilnahmerhythmus:

einmal pro Jahr

Dozent in Präsenz:

Frank Lorenz (Informationssicherheitsbeauftragter) und

Christian Lenz (Informatiker)

Ort:

Präsenz-Veranstaltung im Auditorium maximum, Hörsaal oder

eLearning im Lernmanagementsystem (LMS) 

Inhalte:

  • Gesetzliche Vorgaben und rechtliche Anforderungen (BSI-Gesetz, KRITIS-V, IT-Sicherheitsgesetz, B3S Gesundheit)
  • Schutzziele der Informationssicherheit
  • Awareness und praktische Umsetzung am Arbeitsplatz (Beispiele)
  • UME spezifische Richtlinien zur Informationssicherheit
  • Informationssicherheitsmanagement-System (ISMS)
  • Verhalten im Notfall
  • Überblick rein technische Sicherheit
  • Benutzerkennungen und Passwörter
  • SPAM, Phishing und Social Engineering
  • Beispiele 

Terminübersicht:

Alle 9 Pflichtschulungen, die für alle Beschäftigten gelten (außer Compliance und Massenanfall von Verletzten, diese folgen) können Sie als eLearning-Kurse im Lernmanagementsystem (LMS) absolvieren. Genaue Vorgehensweise erfahren Sie hier: 

 

 

Ferner bieten wir Termine in Präsenz, die Sie an einem Tag komplett oder blockweise absolvieren können. Diese finden Sie in roXtra und im LMS hinterlegt.

Anmeldung:

Für eine Teilnahme in Präsenz ist eine vorherige Anmeldung im LMS wünschenswert.

Ansprechpersonen:

organisatorisch:

Petra Klein

Tel. (0201) 723-2817

E-Mail: petra.klein@uk-essen.de

 

inhaltlich:

Frank Lorenz                                          Christian Lenz

Tel. (0201) 723-6309                              Tel. (0201) 723-4785

E-Mail: frank.lorenz@uk-essen.de             E-Mail: christian.lenz@uk-essen.de

Bescheinigung:

Ein Zertifikat wird nah erfolgreicher Absolvierung im LMS unter Ihren Dokumenten hinterlegt und Sie werden automatisch per Mail hierüber informiert.