Masterthesis: IT-Sicherheitsgesetz – Zertifizierung/Förderung der Cyber-Sicherheit im Gesundheitswesen

h-brs

Hochschule Bonn-Rhein-Sieg, Picture: tohma, some rights reserved.

Zur Steigerung der Cyber-Sicherheit sogenannter „kritischer Infrastrukturen“ (kurz: KRITIS) trat am 25. Juli 2015 das neue IT-Sicherheitsgesetz in Kraft, siehe Bundesamt für Sicherheit in der Informationstechnik und heise.de. Zu den KRITIS-Einrichtungen zählen insbesondere auch Krankenhäuser und Kliniken. Zur Sicherstellung und Bewahrung eines „angemessen hohen“ Sicherheitsniveaus wird von den KRITIS-Einrichtungen und deren Betreibern unter anderem gefordert, dass sie innerhalb der kommenden zwei Jahre das Sicherheitsniveau durch IT-Sicherheitsaudits und -Zertifizierungen nachweisen. Weiterhin müssen die Betreiber die Einhaltung eines hohen Sicherheitsniveaus alle zwei Jahre nachweisen.

Das Anstreben einer IT-Sicherheitszertifizierung ist meist mit hohen finanziellen und organisatorischen Aufwänden verbunden. Der tatsächliche Aufwand und der Nutzen einer Zertifizierung sind dabei stark von dem genutzten Standard abhängig.

Als angehender Absolvent des Masterstudiums der Informatik/IT-Sicherheit an der Hochschule Bonn-Rhein-Sieg werde ich meine Masterthesis zum Thema „Förderung der Cyber-Sicherheit im Gesundheitswesen“ verfassen. Im Rahmen der Thesis sollen unterschiedliche IT-Sicherheitsstandards nach einem auf das Gesundheitswesen angepassten Kriterienkatalog evaluiert werden. Weiterhin soll die Umsetzung eines Standards konzeptionell beschrieben und innerhalb eines Workflows dargestellt werden.

Für die Herstellung eines Praxisbezuges suche ich nach an einer Zusammenarbeit interessierten Einrichtungen des Gesundheitswesens. Falls Sie Interesse an einer Zusammenarbeit haben, freue ich mich auf Ihre Nachricht unter meiner E-Mail: ymedyany@dahamoo.com

Mit freundlichen Grüßen

Yaroslaw Medyany

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.