IT- Service-, Sicherheits- und Risikomanagement im Krankenhaus (ITSMKH)5 ECTS
(englische Bezeichnung: IT-Servicemanagement, Information Security Management and Risk Management (ITSMKH))

Lehrveranstaltungen:

• • IT- Service-, Sicherheits- und Risikomanagement im Krankenhaus
    (Vorlesung mit Übung, 3 SWS, Hans-Ulrich Prokosch et al., Fr, 9:15 - 10:45, 1.020)

Inhalt:

In dieser Vorlesung wird ein Überblick über Methoden des IT-Servicemanagements (angelehnt an ITIL und die Norm ist ISO/IEC 20000) vorgestellt. Aufgrund seines engen Zusammenwirkens mit dem IT-Risikomanagementprozess ( unter besonderer Berücksichtigung der Norm EIC 80001-1 bei der Einbindung von Medizinprodukten in medizinische Netzwerke) und den zugehörigen Prozessen des IT-Sicherheitsmanagements (ISO 27001) werden auch diese beiden Themen in der Vorlesung vorgestellt.
Alle Konzepte und Vorgehensweisen werden anhand praktischer Beispiele aus dem Krankenhausumfeld illustriert.
Die Veranstaltung besteht aus einem Vorlesungsteil (2 Wochenstunden) und einem Teil für eigene praktische inhaltliche Stofferarbeitung (1 SWS), in denen ausgewählte Themen u.a. durch Informationsrecherche im Internet vertieft werden.

Lernziele und Kompetenzen:

In dieser Vorlesung wird ein Überblick über Methoden des IT-Servicemanagements (angelehnt an ITIL und die Norm ist ISO/IEC 20000) vorgestellt. Aufgrund seines engen Zusammenwirkens mit dem IT-Risikomanagementprozess ( unter besonderer Berücksichtigung der Norm EIC 80001-1 bei der Einbindung von Medizinprodukten in medizinische Netzwerke) und den zugehörigen Prozessen des IT-Sicherheitsmanagements (ISO 27001) werden auch diese beiden Themen in der Vorlesung vorgestellt. Die Studierenden lernen den Unterschied zwischen der eher technisch basierten Sicht auf Soft- und Hardwareartefakte und der an Geschäftsprozessen eines Krankenhauses orientierten Bereitstellung von IT-Services kennen.

Die Studierenden erwerben fundierte Kenntnisse zu den in der ITIL Prozesslandkarte verankerten Prozessen und den damit verbundenen Kernkonzepte. Sie erwerben dabei die Kompetenz, die verschiedenen Aufgabenstellungen im Kontext der IT-Bereitstellung und des IT-Betriebs eines Krankenhauses in die ITIL Phasen IT-Service Strategie, IT Service Design, IT Service Transition, IT Service Operation und Continual Service Improvement einzuordnen und mit den darin jeweils definierten ITIL-Prozessen zu assoziieren.

Sie Studierenden werden in die Lage versetzt, die Bedeutung eines servicebasierten IT-Planungs- und Betriebskonzepts zu verstehen und in Projekten zur Einführung eines IT-Servicemanagementsystems in einem Krankenhaus mit zu arbeiten und in Eigeninitiative Teilaufgaben zu übernehmen.
Die Studierenden erwerben ein Verständnis für das methodische Vorgehen zur Erkennung von Risiken denen IT-Landschaften in Krankenhäusern ausgesetzt wind, zum Etablieren eines strukturierten IT-Risikomanagementprozesses und dem Zusammenspiel zwischen IT-Risikomanagement und IT-Sicherheitsmanagement. Sie werden in die Grundkonzepte des BSI Grundschutzes eingeführt und in die Lage versetzt aktive Beiträge zum Aufbau eines IT-Sicherheitsmanagementsystems in einem Krankenhaus zu leisten.
Alle Konzepte und Vorgehensweisen werden anhand praktischer Beispiele aus dem Krankenhausumfeld illustriert.
Die Veranstaltung besteht aus einem Vorlesungsteil (2 Wochenstunden) und einem Teil für eigene praktische inhaltliche Stofferarbeitung (1 SWS), in denen ausgewählte Themen u.a. durch Informationsrecherche im Internet vertieft werden.

Organisatorisches:

Studierende melden sich bitte mit Angabe ihrer Matrikelnummer, ihrer StudOn-Kennung und ihres Abschlusses (Bachelor/Master) per Mail mailto:martin.ross@fau.de an.

Weitere Informationen:

Verwendbarkeit des Moduls / Einpassung in den Musterstudienplan:
Das Modul ist im Kontext der folgenden Studienfächer/Vertiefungsrichtungen verwendbar:

1. Informatik (Master of Science)
   (Po-Vers. 2010 | TechFak | Informatik (Master of Science) | Wahlpflichtbereich | Säule der anwendungsorientierten Vertiefungsrichtungen | Vertiefungsrichtung Medizinische Informatik)
2. Informatik (Master of Science)
   (Po-Vers. 2010 | TechFak | Informatik (Master of Science) | Nebenfach | Nebenfach Medizin | Schwerpunkt Informationssysteme im Gesundheitswesen | IT- Service-, Sicherheits- und Risikomanagement im Krankenhaus)
3. Medizintechnik (Bachelor of Science)
   (Po-Vers. 2009 | TechFak | Medizintechnik (Bachelor of Science) | Modulgruppen B5 und B8.1 - Kompetenzfeld Bildgebende Verfahren | Modulgruppe B8.1 - Vertiefungsmodule ET/INF | IT- Service-, Sicherheits- und Risikomanagement im Krankenhaus)
4. Medizintechnik (Bachelor of Science)
   (Po-Vers. 2009 | TechFak | Medizintechnik (Bachelor of Science) | Modulgruppen B6 und B8.2 - Kompetenzfeld Gerätetechnik | Modulgruppe B8.2 - Vertiefungsmodule MB/WW/CBI | IT- Service-, Sicherheits- und Risikomanagement im Krankenhaus)
5. Medizintechnik (Bachelor of Science): 5-6. Semester
   (Po-Vers. 2013 | TechFak | Medizintechnik (Bachelor of Science) | Kern- und Vertiefungsmodule der Kompetenzfelder | Studienrichtung Bildgebende Verfahren | B8 Vertiefungsmodule ET/INF | Vertiefungsmodule aus dem Sockel beider Studienrichtungen)
6. Medizintechnik (Bachelor of Science): 5-6. Semester
   (Po-Vers. 2013 | TechFak | Medizintechnik (Bachelor of Science) | Kern- und Vertiefungsmodule der Kompetenzfelder | Studienrichtung Gerätetechnik | B8 Vertiefungsmodule MB/WW/CBI | Vertiefungsmodule aus dem Sockel beider Studienrichtungen)

Studien-/Prüfungsleistungen:

IT- Service-, Sicherheits- und Risikomanagement im Krankenhaus (Prüfungsnummer: 29801)

Prüfungsleistung, mündliche Prüfung, Dauer (in Minuten): 20, benotet, 5 ECTS

Anteil an der Berechnung der Modulnote: 100.0 %

Erstablegung: WS 2017/2018, 1. Wdh.: SS 2018

1. Prüfer:

Hans-Ulrich Prokosch

Termin: 12.02.2018, Ort: 1.020 | 1.024