Das IT-Risikomanagement im Krankenhaus bekommt eine immer stärkere Bedeutung. Für KRITIS-Häuser ist es ohnehin zur Pflicht geworden und Nicht-KRITIS-Häuser sollten die Chancen, die Ihnen Risikomanagement bietet, unbedingt nutzen. Seien Sie deshalb am 06.02.2020 um 14:00 dabei, wenn es um folgende Themen geht: IT-Risikomanagement im Krankenhaus – Wie Sie Ihre IT-Risiken erfolgreich managen Was ist Risikomanagement?
(IT-) Risikomanagement im Krankenhaus bekommt eine immer stärkere Bedeutung, um das Sicherheitsniveau zu steigern. Für KRITIS-Häuser ist es ohnehin zur Pflicht geworden und Nicht-KRITIS-Häuser sollten die Chancen, die ihnen Risikomanagement im Krankenhaus bietet, unbedingt nutzen. Bisher eingesetzte Software oder Excel-Lösungen zur Automatisierung des Risikomanagement-Prozesses können oft nicht den Anforderungen des branchenspezifischen Standards (B3S) gerecht
In unserem letzten Beitrag sind wir auf die Gründe für ein IT-Risikomanagement eingegangen. Heute erfahren Sie in 10 Punkten, wie Sie souverän mit IT-Risiken umgehen können. Sie können sich diese Liste zum Umgang mit IT-Risiken hier kostenlos herunterladen. Die Krankenhausleitung hält die Gesamtverantwortung über alle Risiken und entscheidet in letzter Instanz über deren Behandlung.
Spätestens zum 30. Juni 2019 sollte in den KRITIS-Krankenhäusern ein ISB – Informations-Sicherheits-Beauftragter - benannt worden sein. Für viele Krankenhäuser ist damit eine völlig neue Stelle und – mehr noch - eine neue Funktion geschaffen worden. Wie sich der ISB nun innerhalb des Krankenhauses optimal integriert und seine Aufgaben wahrnehmen kann, erfahren Sie in diesem
Der Informationssicherheitsbeauftragte (ISB) ist für KRITIS-Krankenhäuser Pflicht. In diesem Blogbeitrag erfahren Sie 7 wichtige Fakten den ISB betreffend. 1. Offizielle Benennung Betreiber kritischer Infrastrukturen sind gesetzlich verpflichtet, eine Kontaktstelle (Mail-Postfach) zu benennen und dem BSI zu melden. Zu diesem Postfach sollte neben dem ISB auch eine weitere Person (Vertretung) Zugang haben, um die Erreichbarkeit jeder
Das aktuelle Beispiel des Cyber-Angriffs auf DRK-Kliniken im Juli macht deutlich, wie schnell Unternehmen von Hackern lahmgelegt werden. Risikofaktor Cyber-Angriffe Wie die Studie von Roland Berger zeigt, wurden 64% der Kliniken bereits Ziel von Cyber-Attacken. Weitere Untersuchungen des BSI und bitkom belegen, dass selbst 70% aller Unternehmen regelmäßig Opfer von Cyber-Attacken werden. Denn die Gefahr,
KRITIS-Betreiber müssen sich auf gravierende Anpassungen des IT-Sicherheitsgesetzes 2.0 (IT-SiG) vorbereiten. Der fertige Entwurf der neuen Gesetzesvorlage ist zur Veröffentlichung in diesem Jahr geplant. Nach Inkrafttreten der Rechtsverordnung müssen dann innerhalb von zwei Jahren die Anforderungen umgesetzt werden (§ 8a Abs. 1 BSIG). Welche wesentlichen Pflichten kommen auf KRITIS-Betreiber zu? Verpflichtende Angriffserkennung Inbetriebnahme von Systemen
Wie ein ISMS die Informationssicherheit im Unternehmen verbessert haben wir im vorherigen Artikel beschrieben. Die konkrete ISMS Umsetzung kann mittels der internationalen Norm ISO/IEC 27001 oder auf Grundlage des IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgen. Beide Ansätze sind grundsätzlich ähnlich – es soll ein Managementsystem für Informationssicherheit (ISMS) umgesetzt werden, um
Um Missverständnissen gleich vorzubeugen: Ein ISMS ist keine Anwendung oder ein Stück Software! Das ISMS beschreibt vielmehr den Aufbau und die Umsetzung eines Konzeptes, um die Informationssicherheit im Unternehmen zu gewährleisten. Dies wiederum kann durchaus mittels Software unterstützt werden. Konkret definiert ein ISMS die Regeln und Methoden für ein ganzheitliches Geschäfts- und IT-Sicherheitsmanagement, um Vorgehensweisen
Im digitalen Alltag ist die Nutzung eines breiten Spektrums an Online-Diensten und –Anwendungen zur Normalität geworden. Dadurch hinterlassen die Benutzer aber auch einen großen digitalen Fußabdruck.