Schlagwort-Archiv KH

ECSM 2021 – Wir machen mit!

Auch in diesem Jahr beteiligen wir uns wieder mit einem spannenden Vortrag. Mit unserem Beitrag richten wir uns an Krankenhäuser, die wahrlich vor einer Herausforderung stehen.

Cyber Security Talk – Wie starte ich mit einem ISMS im Krankenhaus

Dienstag, 19. Oktober 2021, 15:00 – 16:00 Uhr


ISMS – Informationssicherheits-Managementsystem, das Werkzeug für eine sichere Krankenhaus IT!

– Sie sind verpflichtet, gemäß § 75c SGB V bis 01/2022 ein ISMS einzuführen?

– Sie fürchten Sanktionen und finanzielle Schäden bei Nichtumsetzung?

– Sie haben massiven Zeitdruck und sitzen vor einem Berg an Anforderungen?

Dann ist diese Online-Veranstaltung Ihre Lösung!

Gemeinsam mit unserem starken Partner UNITY AG, erhalten Sie Expertenwissen aus erster Hand. Wir zeigen Ihnen die ersten Schritte aufm Weg zum gelebten ISMS, geben Ihnen Expertentipps und nehmen Sie auch im Anschluss durch weitere Veranstaltungen an die Hand, sodass Sie bequem Ihr Ziel erreichen.

Inhalte:

Sie erfahren mit diesem Kompaktgespräch die ersten Schritte bei der ISMS-Einführung, mit Fallbeispielen und Umsetzungshinweisen von unseren Experten, sodass Sie zielorientiert loslegen können.

Ihre Mehrwerte:

– 3-Schritte-Plan für einen schnellen Projektstart

– Teilnahmebestätigung

– NormTracker – Ihr vorbereitetes ISMS-Experten-Tool, für einen sicheren und einfachen Start

– Einladung zu drei Remote Workshops im Anschluss der Veranstaltung – VIP-Ticket für unser Krankenhaus Branchen-Event – setzen Sie sich mit Gleichgesinnten remote an einen Tisch!

Das Online Seminar wird über GoToWebinar durchgeführt. Die Teilnahme ist sowohl über PC und Mac als auch über mobile Endgeräte möglich (GoToWebinar-App). Bei Fragen kontaktieren Sie uns unter hello@certvision.de.

Zur Anmeldung

Informationssicherheit in Krankenhäusern – Warum Sie spätestens jetzt Ihr ISMS Vorhaben starten sollten!

Langsam tickt die Uhr für die Krankenhäuser, die nach dem Fördermittelantrag-Marathon noch ein Informationssicherheits-Managementsystem (ISMS) bis zum 01. Januar 2022 einzuführen haben. Warum es gerade jetzt eine Lösung zu verwenden gibt, die Aufwand und Zeit einspart, wollen wir im Folgenden schildern.

Schauen wir uns zunächst noch einmal im Detail an, was genau die Gesetzgebung verlangt.

Im §75c SGB V steht sinnhaft unter Abschnitt 1, dass ab dem 01. Januar 2022 Krankenhäuser verpflichtet sind, nach dem Stand der Technik angemessene organisatorische sowie technische Maßnahmen zur Absicherung der Schutz- oder Kadinalsziele umzusetzen. Dabei soll der erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses stehen.

Das bedeutet auf der einen Seite, dass ein Informationssicherheitssystem eingeführt und betrieben werden muss, aber auf der anderen Seite sollen die eingeführten technischen sowie organisatorischen Maßnahmen zur Absicherung im Verhältnis stehen.

Weiter in Abschnitt 2 wird erwähnt, dass Krankenhäuser die Verpflichtungen nach Absatz 1 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.

In diesem Abatz wird deutlich, dass die Anforderungen nach B3S erfüllt werden müssen, allerdings sagt dies noch nichts über den empfohlenen ISMS Standard aus, ob dieser zwingend nach ISO27001 oder BSI IT-Grundschutz sein muss. Bereits in 2019 wurde vom BSI das kleine charmante Regelwerk VdS 10000 der VdS Schadenverhütung GmbH als ein geregelter Prozess zur Einführung eines ISMS erklärt und ermöglicht vor allem jetzt allen Krankenhäusern noch bis Ende des Jahres einen angemessenen und guten Basisschutz einzuführen, wohingegen die ISO27001 für den Start zu umfangreich wäre. An der Stelle auch der Hinweis, dass die VdS 10000 aufwärtskompatibel zur ISO27001 ist, was noch einmal unterstreicht, dass die VdS 10000 ein wunderbarer Ausgangspunkt ist.

Unter Abschnitt 3 wird nun auch noch einmal verdeutlicht, dass diese Regelung für alle Krankenhäuser zutrifft und nicht nur für Betreiber kritischer Infrastrukturen. Nun wird jeder in die Pflicht genommen angemessene technische Vorkehrungen zu treffen.

Egal ob Sie mit der VdS 10000, ISO27001 oder dem BSI IT-Grundschutz durchstarten wollen, NormTracker unterstützt Sie bei der ISMS Umsetzung und hilft Ihnen mit einer gut vorbereiteten Datenbank inklusive Aufgabenpaketen, Gefährdungsvoreinstellungen und Dokumentenvorlagen bei einem schnellen Aufbau Ihres ISMS.

Das Beste kommt zum Schluss…

Wenn Sie sich noch im Sommer für das bewärte ISMS Tool NormTracker entscheiden, erhalten Sie ein auf Ihre Organisation abgestimmten IT-Security Quick Start Workshop im Wert von 2.000 Euro gratis dazu. Sie werden auf die anstehenden Aufgaben vorbereitet, erhalten eine grobe Übersicht der Schwachstellen sowie Handlungsempfehlungen, die Sie dann gezielt mit NormTracker umsetzen können. Ebenfalls werden Sie auf die Basics der Informationssicherheit geschult und das ISMS-Projekt auf Ihre Organisation individuell vorbereitet.

Entscheiden Sie sich jetzt noch für einen KOSTENLOSEN Testaccount und sichern sich somit unser Juli Angebot. Wenden Sie sich an hello@certvision.de!

Quelle: http://www.gesetze-im-internet.de/sgb_5/__75c.html