Page 56 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 56
– ADVERTORIAL –
IT-Sicherheit im Krankenhaus
Umsetzung von B3S für Kranken-
häuser mit DocSetMinder
Krankenhäuser in Deutschland werden immer mehr in die Pf icht genommen, sich mit dem
Schutz der verarbeiteten Daten und Informationen auseinanderzusetzen. Der Fokus liegt auf der
Aufrechterhaltung der stationären Versorgung. Den Nachweis für die Umsetzung der notwendigen
Maßnahmen können Verantwortliche über die Anwendung des Branchenstandards erbringen.
Autor: Piotr W. Nürnberg,
Allgeier GRC GmbH
ie Etablierung eines Managementsystems für Informati-
onssicherheit setzt eine entsprechende Priorisierung durch
Ddie Leitungsebene voraus. Diese muss für ein kompetentes
Projektteam und Projektmanagement sorgen und die notwendigen Res-
sourcen bereitstellen. Durch die hohen normativen Anforderungen an das
Dokumentenmanagement kommt der Auswahl einer ISMS-Software für
die Dokumentation der Planung und Umsetzung des Informationssicher-
heitsprozesses eine wichtige Rolle zu.
Strukturanalyse
Das Ziel der Informationssicherheit liegt im Schutz der Daten und Infor-
mationen selbst sowie der an ihrer Verarbeitung beteiligten Prozesse,
Anwendungen, Dienste, Systeme, Kommunikation und Einrichtungen.
Für die fortlaufende Inventarisierung dieser Assets bietet das ISMS-Tool
DocSetMinder vorgefertigte, anpassbare Verzeichnisstrukturen und Doku-
mentvorlagen. Zum Aufzeigen der logischen Zusammenhänge zwischen Reporting
der Aufbauorganisation (Organisationseinheiten, Verantwortlichkeiten), Für die Überwachung des Informationssicherheitszustands im definierten
Ablauforganisation (Prozesse und Verfahren) und IT (passive und aktive Geltungsbereich des ISMS bietet DocSetMinder eine performante Repor-
Netzwerkkomponenten, Serversysteme, Arbeitsplätze, Peripheriegerä- ting-Funktion mit fertigen Berichten für ein Audit nach B3S. Die Berichte
te, Dienste und Anwendungen, Gebäude, Gebäudesicherheit und Räume) können nach spezifischen Parametern (zum Beispiel Maßnahmenstatus)
werden Verknüpfungen genutzt. gefiltert und in gängige Formate, wie PDF, MS Word und Excel, HTML etc.,
exportiert werden.
Risikomanagement
Das Modul „ISMS“ in DocSetMinder orientiert sich unmittelbar an der High Fazit
Level Structure der ISO 27001 und bietet neben vorgefertigten Dokument- Die Lösung DocSetMinder bildet den Informationssicherheitsprozess über
vorlagen und Integration der branchenspezifischen Sicherheitsanforde- alle Phasen (Plan, Do, Check, Act – PDCA) hinweg ab. Die im Modul „ISMS“
enthaltenen Strukturen und Dokumentvorlagen orientie-
rungen ein effektives und effizientes Management der für die kritischen enthaltenen Strukturen und Dokumentvorlagen orientie-
Dienstleistungen relevanten Risiken. Den Verantwortlichen steht eine aus ren sich an der für die Umsetzung der Anforderungen
der ISO 27005 abgeleitete Risikoanalyse zur Verfügung. Für die Risikoidenti- aus B3S vorgeschlagenen Schrittfolge und stellen ein
Bild: ©mast3r - stock.adobe.com Risikos nach Schadenshöhe und Eintrittswahrscheinlichkeit erfolgt in einer und Sie sind jederzeit „Ready for Audit“. n
fikation können die mitgelieferten, erweiterbaren Kataloge (Gefährdungen
für jede Organisation passendes Dokumentations-
rahmenwerk dar. DocSetMinder ist Best Practice –
und Schwachstellen) herangezogen werden. Die qualitative Bewertung des
4x4-Matrix. Die Dimensionierung der Matrix sowie die zugrunde liegen-
den Parameter lassen sich organisationsspezifisch definieren. Im Rahmen
der Risikobehandlung festgelegte technisch-organisatorische Maßnahmen
können per Aufgaben- und Workflow-Funktion an einzelne Mitarbeiter
56 oder Gruppen delegiert und der Arbeitsfortschritt getrackt werden.
SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS
