Erinnerung: Erste KRITIS-Frist für Gesundheitssektor bis Ende 2017

Es ist hinlänglich bekannt, dass Energieversorger (EVU) und Netzbetreiber bis zum 31.01.2018 ein zertifiziertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 etablieren müssen. Mit der KRITIS-Verordnung sollen Engpässe in der Energieversorgung wegen Störungen in IT-Systemen verhindert werden.

Mit diesem Blogeintrag möchten wir Sie daran erinnern, dass sich mit der seit Ende Juni 2017 erneuerten KRITIS-Verordnung u.a. auch Unternehmen aus dem Gesundheitswesen mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen müssen.

Webinar: Healthcare IT-Monitoring – jetzt kostenlos anmelden

Bis Ende des Jahres muss dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine zentrale Kontaktstelle benannt werden. Die rechtlichen Vorgaben sind im IT-Sicherheitsgesetz und im IT-Sicherheitskatalog verankert. Ziel ist es, ein ISMS nach ISO/IEC 27001 zu implementieren. Betroffen sind z.B.:

  • Kliniken und Krankenhäusern mit Fallzahlen von 30.000 vollstationären Patienten pro Jahr
  • Apotheken mit ca. 4.7 Mio abgegebenen Packungen (verschreibungspflichtig) im Jahr
  • Labore mit 1.5 Mio Aufträgen pro Jahr

Dies sind Schwellwerte, ab denen das IT-Sicherheitsgesetz greift. Logo neam IT-Services mit Slogan

Die Vorgehensweise zur ISMS-Einführung wird in unserer Zertifizierungsschulung zum Certified ISO 27001 Lead Implementer erklärt.

Ergänzend dazu unterstützen wir in einer Reihe von projektbegleitenden Workshops bei der Implementierung des ISMS bis zur Zertifizierungsreife bzw. zum Auditbericht für das BSI, um die Anforderungen des IT-Sicherheitsgesetzes zu erfüllen: Workshopreihe zur Unterstützung bei der ISMS-Einführung

Die Termine können dabei individuell auf die Ziele der ISMS-Einführung abgestimmt werden, abhängig von der Verfügbarkeit eigener Ressourcen. Ein Projektplan wird nach Klärung der Zielsetzung gemeinsam erstellt.

Warum neam?

  • Zertifizierte ISO27001 Lead Auditoren und Lead Implementer
  • Bundesweit hohe Anzahl umgesetzter ISMS-Projekte
  • Stark im Sektor der Energieversorgungsunternehmen – lesen Sie z. Bsp. unsere Referenz-Story mit der Regiocom GmbH
  • erprobte Dokumentationsstandards und -vorlagen für alle Projektphasen
  • Qualitätsmanagement nach DIN EN ISO 9001 zertifiziert

Wir unterstützen Sie durch

  • Ausbildung Ihres Informationssicherheitsbeauftragten (z. Bsp. zum ISO 27001 Lead Implementer) für Ihre eigenständige ISMS-Einführung
  • einzelne, themenbezogene Workshops, wobei wir gemeinsam mit Ihnen die jeweiligen Punkte eines ISMS (Risikomanagement, Notfallmanagement usw.) erarbeiten
  • Projektbegleitung im Rahmen unserer Workshopreihe bis zur Zertifizierungsreife (wir unterstützen Sie in einer Reihe von Workshops speziell für Energieversorger bei der ISMS-Einführung, die Arbeiten werden weitestgehend von Ihnen durchgeführt)
  • individuelles Coaching, abgestimmt auf Ihre Bedürfnisse und Möglichkeiten
  • Vollständige ISMS-Einführung bis zur Zertifizierungsreife, wobei wir jedoch immer auf Ihre Unterstützung angewiesen sind
  • Stellen des externen Sicherheitsbeauftragten zur Unterstützung und Bearbeitung der Projektschritte

Wir unterstützen Sie auch im Rahmen eines vollständigen Beratungsprojekts bei der Bearbeitung aller zur ISO27001-Zertifizierung erforderlichen Schritte:

ISMS auf Basis ISO27001
Fordern Sie unser Angebot an! Online-Checkliste

INTERESSIERT? NEUGIERIG? ÜBERZEUGT?

Ich wünsche konkrete Informationen zu

Haben Sie besondere Wünsche oder Anforderungen?