[^]

KRITIS@Health

KRITIS im Gesundheitssektor: Erfüllung der Vorgaben des IT-Sicherheitsgesetzes

Seit Juli 2015 verpflichtet das IT-Sicherheitsgesetz alle KRITIS-Betreiber, geeignete Maßnahmen zu ergreifen, um die Funktionstüchtigkeit ihrer informationstechnischen Systeme auch in Ausnahmesituationen gewährleisten zu können. Als Konkretisierung dieser gesetzlichen Rahmenvorgabe gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Mai 2016 den ersten Teil der „Verordnung zur Bestimmung Kritischer Infrastrukturen“ (BSI-KritisV) heraus. Seither ist klar, welche Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung dem IT-Sicherheitsgesetz unterliegen und welche fachlichen Auflagen sie nach Ablauf von 24 Monaten erfüllen müssen.

Für die Sektoren Finanzen, Verkehr und Gesundheit folgten die entsprechenden Fachvorgaben als Teil II der BSI-KritisV am 29. Juni 2017. Die Fachvorgaben schreiben als Mindestanforderung die Einführung eines sogenannten Information Security Management System (ISMS) vor, sowie dessen Erweiterung um spezifische Vorgaben für den Gesundheitssektor. Auf viele Kliniken, Medizinlabore und Pharmahersteller kommen somit ab Juni 2017 partiell zwar abgeschwächte, im Prinzip aber gleichartige IT-Sicherheitsanforderungen zu, wie sie ein Jahr zuvor schon für betroffene Unternehmen aus der ersten KRITIS-Sektorengruppe galten. Krankenhäuser, Labore und Pharmaunternehmen sollten daher spätestens jetzt damit beginnen, sich mit der Thematik auseinanderzusetzen, um die Vorgaben in den zeitlich knapp bemessenen zwei Jahren (bis Juli 2019) erfüllen zu können – nur so können sowohl die gesetzlich verankerten Bußgelder als auch weitreichende Rechtsfolgen (z. B. Schadensersatz) vermieden werden. 

Profitieren Sie von unserer Erfahrung

Sopra Steria Consulting übernimmt bereits in anderen KRITIS-Sektoren die Implementierung eines ISMS nach den Vorgaben des IT-Sicherheitsgesetzes und den sektorspezifischen Fachvorgaben des BSI. Nutzen Sie unsere wertvollen Erfahrungen und unsere umfangreiche Expertise zu Ihrem Vorteil:

  • Erfüllen aller verbindlichen Vorgaben des IT-Sicherheitsgesetzes und der sektorspezifischen Fachvorgaben
  • Abfedern der Belastung Ihrer Mitarbeiter
  • Angemessene, risikoorientierte Maßnahmen mit Augenmaß
  • Kein Personalaufbau notwendig
  • Reduktion von bestehenden Risiken
  • Vermeiden von Fehlern, Misserfolgen und Demotivation durch erfahrene Projektleitung
  • Wissenstransfer und Coaching und dadurch reduzierter Schulungsbedarf

 

Das bieten wir Ihnen an

  • Pre-Check KRITIS Vorprojekt: Standortbestimmung, Identifizierung des Handlungsbedarfs, Quick Wins, Budgetplanung und Managementbericht gemäß KRITIS-Vorgaben
  • Pre-Scan KRITIS (Vorprojekt): Technische und faktenbasierte Bewertung des Stands der IT-Sicherheit gemäß KRITIS in Ihrem Unternehmen
  • ISMS-Implementierung (Hauptprojekt): Bedarfsgerechte Einführung eines bzw. Weiterentwicklung Ihres ISMS bis zur Erfüllung der Vorgaben des IT-Sicherheitsgesetzes
  • Penetrationstests (Vor- und Folgeprojekt): Auf Ihren KRITIS-Scope angepasste technische Audits und Penetrationstests von Systemen und Netzwerken, um den praktischen und realen Stand der IT-Sicherheit zu bestimmen

 Übersicht KRITIS im Gesundheitswesen (PDF)

 

Haben Sie noch Fragen?

Klagge[2]
Torben Klagge

Tel.: +49 40 22 703-0
health-care.de@soprasteria.com