Sikker udvikling af sundhedssoftware gennem overholdelse af IEC 81001-5-1
Udvikl sikker sundhedssoftware, der opfylder EU's og FDA's forventninger. Dette kursus viser dig, hvordan du anvender IEC 81001-5-1 i praksis, styrker din trusselsmodellering og risikostyring og skaber en cybersikkerhedsramme, der kan skaleres på tværs af din organisation.
This course will be taught in English. Click here to read the course description in English.
Formål og resultat
Sikkerhed spiller en stadig vigtigere rolle i det lovgivningsmæssige landskab og sundhedssektoren. Dette kursus hjælper med at opnå overensstemmelse med IEC 81001-5-1-rammen og fokuserer desuden på de krav, der er fastsat af både EU og FDA (USA).
Rammeværket er designet til at dokumentere, hvordan sikkerhed ved design anvendes fra start til slut, fra organisatorisk bevidsthed til en rød tråd gennem dokumentationen (aktivitetsplaner og sikkerhedsudvikling), og viser, hvordan trusselsmodellering, risikostyring, overvågning efter markedsføring og sikkerhedsarkitektur udføres.
I dette kursus lærer du, hvordan du opbygger en ramme, der dækker:
- Risikostyringsplanlægning og rapportstyring
- Fokus på AAMI/ANSI SW96, TIR 57, TIR 97 for sikkerhed og samspil med ISO 14971 for sikkerhed
- Principper for trusselsmodellering og sikkert design
- Aktiviteter efter markedsføring for at opretholde det anvendte sikkerhedsniveau på lang sigt
Kurset fokuserer på FDA, EU, herunder MDCG, og ISO/IEC 81001-5-1-serien som eksempler på rammer. Kurset har til formål at give en plan for, hvordan man opbygger en holistisk cybersikkerhedsramme, med det formål at demonstrere, at mange krav er baseret på et fælles koncept for best-practice inden for sikkerhed, hvilket betyder, at en stærk ramme muliggør en en-til-mange-tilpasning af cybersikkerhedskrav.
Efter afslutningen af kurset vil du være i stand til at:
- Forstå de centrale koncepter bag brugen af en centraliseret ramme til at dække one-to-many-krav
- Blive fortrolig med nogle af de officielle standarder og krav til rammer for cybersikkerhed
- Have en plan for, hvordan du implementerer planen i din organisation
Indhold
Kurset dækker følgende nøgleemner:
- Introduktion til cybersikkerhedsrammer og planlægningsaktiviteter
- Introduktion til centrale aktiviteter såsom dataflowanalyse og trusselsmodellering
- Introduktion til risikostyring for cybersikkerhed og anvendelse af trusselsanalyse
- Oversigt over lovgivningsmæssige standarder og standarder for cybersikkerhed
- Dokumentation af en cybersikkerhedsramme for:
- Intern analyse og struktureret sikkerhedsevaluering
- Præsentation af arbejdet for en ekstern auditor/auditor/organisation
Kurset består af klasseundervisning og arbejdsøvelser baseret på en fiktiv casestudie.
Deltagerne opfordres til at medbringe konkrete eksempler eller use cases, som de måtte have.
Målgruppe
Kurset er designet til organisationer, der er ved at opstarte en cybersikkerhedsrammeproces, eller organisationer, der allerede er i de tidlige stadier af cybersikkerhedsstyring, men som søger ny inspiration. Kurset er velegnet til deltagere med begrænset viden om cybersikkerhed. Det fokuserer primært på cybersikkerhedsprocessen og mindre på teknisk cybersikkerhed.
Kurset er relevant for personer indenfor:
- Kvalitetssikring og cybersikkerhed
- Regulatory affairs inden for cybersikkerhed
- Produkudvikling - cybersikkerhed
- Arbejdet med ledelssystemer
- Sikkerhed og udvikling
- Softwareingeniører - cybersikkerhed
- Cybersikkerhedstest og -verifikation
Underviser
Jens Schønberg, CEO
Grundlægger og ledende cybersikkerhedsspecialist, JBS Consultancy
Underviseren er medleder af den revision af IEC 81001-5-1, der i øjeblikket er under udarbejdelse.