Page 102 - KH_IT_1

Page 102 - KH_IT_1_21

P. 102

IT-Sicherheit im Krankenhaus Kriterienkatalog Patientenkommunikation

Cloud Computing

komplett digital mit E-ConsentPro
C5:2020

Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifi-

ziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster
Linie an professionelle Cloud-Anbieter, deren Prüfer und Kunden. Der Prüfkatalog Anamnesedaten zu Hause erfassen!
"BSI C5" von zunehmend großer Bedeutung im deutschen Markt. NEU
E-ConsentPro connect

Die Nutzung von Cloud Computing hat in den letzten Jahren Aktualisierungen und Verbesserungen
stetig zugenommen und ist zu einem etablierten Standard für das Der neue C5 setzt die allgemeinen Anforderungen des EU
Service- und Liefermodell von IT-Dienstleistungen avanciert. 1. Cybersecurity Acts (EUCA) um. Die europäische Verord-
Cloud Computing basiert auf einem hohen Maß an Standardi- nung beschreibt Anforderungen an IT-Produkte und -Dienste,
sierung der Hardware und Software sowie der darauf aufbauen- die nach einem EUCA-konformen Verfahren zertifiziert sind. Dokumente bearbeiten und unterschreiben!
den Dienstleistungen, deren Details dem Kunden im Regelfall Diese Anforderungen sind in den C5:2020 eingeflossen und in
nicht näher bekannt sind. Demzufolge ist ein besonders hohes der neuen Domäne Produktsicherheit zusammengefasst. E-ConsentPro documents
Maß an Vertrauen in den Cloud-Dienstleister erforderlich, das
zunächst einmal hergestellt werden muss Bei der sicheren Nutzung von Cloud-Diensten spielt die
Premium
Der Kriterienkatalog C5 wurde im Jahr 2016 durch das 2. Schnittstelle zwischen Cloud-Anbieter und Cloud-Nutzer
Bundesamt für Sicherheit in der Informationstechnik erstma- eine wichtige Rolle. Der C5:2020 führt „korrespondierende
lig veröffentlicht und hat sich in den letzten Jahren erfolgreich Kriterien“ ein, die der Cloud-Kunde an der Schnittstelle zum Patienten aufklären und informieren!
im Markt durchgesetzt: Nach Kenntnis des BSI wurden bereits Cloud-Dienst zu erfüllen hat, um seinen Teil an der gemeinsa-
mehr als ein Dutzend Testate für nationale, europäische und men Verantwortung für die Sicherheit wahrzunehmen. Damit
weltweite Cloud-Anbieter sowie eine breite Palette an Cloud- wird die Rolle des C5 als starkes Fundament für Cloud-Sicher- E-ConsentPro mobile
Diensten erstellt. Mittlerweile gibt es auch mittelständische heit für Anbieter, Kunden und Prüfer weiter ausgebaut. Er dient
und kleinere Anbieter, die den Katalog anwenden. Der C5 bie- damit auch zukünftig als gutes Beispiel, wie Informationssicher-
tet Cloud-Kunden eine wichtige Orientierung für die Auswahl heit in der Digitalisierung gestaltet werden kann.
eines Anbieters. Er bildet die Grundlage, um ein kundeneigenes
Risikomanagement durchführen zu können. Im Jahr 2019 wurde Bundesamt für Sicherheit in der Informationstechnik 2020,
der C5 grundlegend überarbeitet, um auf aktuelle Entwicklun- cloudsecurity@bsi.bund.de, www.bsi.bund.de/C5/
gen einzugehen und die Qualität noch weiter zu erhöhen.

Aktuelle Version C5:2020
Der Kriterienkatalog C5 wurde im Jahr 2019 im Dialog mit
Nutzern, Prüfern, Regulatoren und Cloud-Anbietern grundle-
gend überarbeitet und als neue Version im Januar 2020 fertig-
gestellt.
Die Kriterien in diesem Kriterienkatalog sind für zu prü-
fende Zeiträume anzuwenden, die am oder nach dem 15. Feb-
ruar 2021 enden. Eine frühere Anwendung dieser Kriterien ist
zulässig.
Diesbezüglich ist auch der Prüfkatalog "BSI C5" von zuneh-
mend großer Bedeutung im deutschen Markt. Arne Schönbohm, Präsident, Bundesamt für
Sicherheit in der Informationstechnik

IT-Sicherheit im Krankenhaus 1 /2021 www.thieme-compliance.de
102

30.09.2020 13:43:04
Digitale_Loesungen_Portfolio_erw_2020_213x303_ok.indd 1 30.09.2020 13:43:04
Digitale_Loesungen_Portfolio_erw_2020_213x303_ok.indd 1

97 98 99 100 101 102 103 104