„Opinion Audit“ – Ihr nächster Schritt zur zertifizierbaren IT-Sicherheit im Krankenhaus

siegel

In der Presse hat sich der Wirbel rund um die zahlreichen gezielten Angriffe auf deutsche Krankenhäuser der vergangenen Monate gelegt. Auch um das IT-Sicherheitsgesetz ist es still geworden.

Etwas Aufregung. Ein paar installierte Virenscanner und Firewalls. Ist das nötigste für den Erhalt eines ausreichend hohen IT-Sicherheitsniveaus somit getan und erreicht?

Mitnichten. Doch wie sieht der nächste Schritt in Richtung IT-Sicherheit und Konformität zum IT-Sicherheitsgesetz aus?

Durch den Einsatz von etablieren IT-Sicherheitsstandards, wie beispielsweise dem ISO/IEC 27001-Standard und den dazugehören technischen und organisatorischen (zunächst normativen) Vorgaben, lässt sich ein Grundstein für die IT-Sicherheit im Krankenhaus legen.

Um nicht direkt den großen Schritt einer Zertifizierung nach ISO/IEC 27001 gehen zu müssen, gibt es die Möglichkeit, ein sogenanntes Opinion Audit durchführen zu lassen. Hierbei werden die relevanten Teile des Krankenhauses gegen die Anforderungen des Standards untersucht. Welche Vorteile tragen Sie aus dem Opinion Audit?

  • Übersicht über den aktuellen Stand der IT-Sicherheit in Ihrem Krankenhaus
  • Zielgerichtete Planung weiterer Schritte zur Erhöhung des IT-Sicherheitsniveaus
  • Vorbereitung zu einer möglichen angestrebten Zertifizierung

Selbstverständlich sollte ein Opinion Audit von IT-Sicherheitsexperten mit Branchenerfahrung durchgeführt werden, um eine hohe Qualität der erarbeiteten Inhalte zu gewährleisten. Es ist von großem Vorteil, wenn die Auditoren sich mit dem Gesundheitswesen und seinen Eigenheiten auskennen (denken wir einmal an die Medizingeräte, die zeitliche und fachliche Kritikalität, und, und, und, …).

Binnen nur rund einer Woche kann durch ein unverbindliches Opinion Audit der erste, wichtige Schritt zum erhöhten IT-Sicherheitsniveau und zur Konformität gegenüber dem IT-Sicherheitsgesetz getan werden.

Gerne helfen wir Ihnen diesen Schritt zu tun. Was bieten wir Ihnen im Rahmen eines „Opinion Audit“ an?

  • Sichtung relevanter Dokumente
  • Abgleich des ISMS gegen ISO/IEC 27001
  • Abgleich getroffener Maßnahmen gegen ISO/IEC 27001 Annex A
  • Durchführung der Untersuchung vor Ort (ca. 1 Woche)
  • Branchenspezifische Empfehlungen zu…
    • Aufbau eines ISMS
    • Auswahl notwendiger Maßnahmen
    • Umsetzung des Standards

Was sind unsere Vorteile?

  • Langjährige Branchenerfahrung im Gesundheitswesen
  • PECB-zertifizierte ISO/IEC 27001-Auditoren
  • Übersichtliche/planbare Kosten und Aufwände
  • Geringer zeitlicher Aufwand: 1 Woche
  • Auf das Gesundheitswesen optimiertes Vorgehen
  • Einfacher Einstieg in die Welt der IT-Sicherheit
  • Mögliche, nachfolgende Zertifizierung durch akkreditierte Partner

Haben wir Ihr Interesse geweckt? Kontaktsieren Sie uns einfach für ein unverbindliches Angebot:

  • Email: info@dahamoo.com
  • Tel.: +49 228 929 82560
No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.