[^]

KRITIS im Gesundheitssektor

KRITIS im Gesundheitssektor: Erfüllung der Vorgaben des IT-Sicherheitsgesetzes

Das IT-Sicherheitsgesetz nimmt künftig auch Unternehmen des Gesundheitssektors in die Pflicht: Voraussichtlich im Frühjahr 2017 werden die zuständigen Stellen im Bundesamt für Sicherheit in der Informationstechnik (BSI) entscheiden, welche Einrichtungen zur „Kritischen Infrastruktur“ (KRITIS) gehören und damit konkret betroffen sind sowie welche Security-Standards ihre Netzwerke und IT-Systeme nach einer zweijährigen Übergangsfrist erfüllen müssen. Das bedeutet aktuell natürlich noch eine gewisse Unsicherheit. Im Prinzip ist aber damit zu rechnen, dass im Gesundheitssektor die Anforderungen zumindest sehr ähnlich sein dürften wie in den anderen KRITIS-Sektoren, speziell also die Einführung eines Information Security Management Systems (ISMS) nach ISO 27001. Erwartet wird, dass diese Vorgaben seitens des Gesetzgebers 2017 nur um einige Spezifika des Gesundheitssektors, wie z. B. aus der ISO 27799, ergänzt werden.

So lange jedoch sollten weder Krankenhäuser noch Labore oder Pharmazeutik-Unternehmen warten, sondern sich möglichst bald mit der Thematik auseinandersetzen, um die Vorgaben in den zeitlich knapp bemessenen 2 Jahren erfüllen zu können – nur so können sowohl die gesetzlich verankerten Bußgelder als auch weitreichende Rechtsfolgen (z. B. Schadensersatz) vermieden werden.

 

Wir können Sie tatkräftig unterstützen

Wir unterstützen bereits andere KRITIS-Sektoren bei der Implementierung eines ISMS nach den Vorgaben des IT-Sicherheitsgesetzes und den sektorspezifischen Fachvorgaben des BSI. Nutzen Sie unsere wertvollen Erfahrungen und unsere umfangreiche Expertise zu Ihrem Vorteil:

  • Erfüllen aller verbindlichen Vorgaben des IT-Sicherheitsgesetzes und der sektorspezifischen Fachvorgaben
  • Abfedern der Belastung Ihrer Mitarbeiter
  • Angemessene, risikoorientierte Maßnahmen mit Augenmaß
  • Kein Personalaufbau notwendig
  • Reduktion von bestehenden Risiken
  • Vermeiden von Fehlern, Misserfolgen und Demotivation durch erfahrene Projektleitung
  • Wissenstransfer und Coaching und dadurch reduzierter Schulungsbedarf

 

Das bieten wir Ihnen an

  • Pre-Check KRITIS (Vorprojekt): Standortbestimmung, Identifizierung des Handlungsbedarfs, Quick Wins, Budgetplanung und Managementbericht
  • Pre-Scan KRITIS (Vorprojekt): technische und faktenbasierte Bewertung des Stands der IT-Sicherheit im Unternehmen
  • ISMS-Implementierung (Hauptprojekt): bedarfsgerechte Einführung eines bzw. Weiterentwicklung Ihres ISMS bis zur Erfüllung der Vorgaben des IT-Sicherheitsgesetzes

 

 

Haben Sie noch Fragen?
Sprechen Sie uns an ... 


Torben Klagge

Tel.: +49 40 22 703-0
health-care.de@soprasteria.com