Erfahren Sie, was die Informationssicherheitsrichtlinie B3S Gesundheitsversorgung über Security Awareness Training aussagt.
Ja, der B3S-Branchenstandard Gesundheitswesen in Deutschland schreibt Security Awareness Training als kritische Maßnahme zum Schutz sensibler Gesundheitsdaten und zur Gewährleistung der Cybersecurity medizinischer Systeme vor.
Der B3S verpflichtet Gesundheitsdienstleister, ihre Mitarbeiter regelmäßig im Erkennen von Cybersecurity-Bedrohungen, im sicheren Umgang mit sensiblen Patientendaten und in der Einhaltung von Incident-Response-Protokollen zu schulen. Die Schulungen müssen auf die sektorspezifischen Cybersecurity-Risiken abgestimmt sein.
Für weitere Informationen verweisen wir auf die B3S-Dokumentation des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Gesundheitseinrichtungen können auch mit Sicherheitsberatern zusammenarbeiten, um effektive Schulungsprogramme zu entwickeln.
Erfahren Sie, wie Guardeys gamifiziertes Security Awareness Training Ihrer Organisation bei der Einhaltung von Compliance-Anforderungen helfen kann.
Mehr erfahren