ISO 27001 – Wie Sie Ihren Auditor begeistern Wir haben jetzt unser elftes ISO 27001-Audit absolviert und die Auditorin war begeistert. Wie das gehen kann, lesen Sie in diesem Artikel. Seit Bestehen der Adiccon beschäftigen wir uns mit dem Thema Informationssicherheit. In vielen Projekten führten wir für unsere Kunden ein ISMS ein oder entwickelten
Das IT-Notfallmanagement hat die Aufgabe die kritischen Geschäftsprozesse aufrechterhalten bzw. diese wieder herzustellen und ist Bestandteil der Informationssicherheits-Strategie. In Gesprächen mit IT-Verantwortlichen und Informationssicherheitsbeauftragten wurde deutlich, dass gerade im Bereich des IT-Notfallmanagements eine Reihe von Fragen bestehen, wie z.B. die kritischen Dienstleitungen (kDL) bei Ausfall der IT weiter aufrecht erhalten werden können. Eine bewährte Vorgehensweise
Wie gut ist Ihr IT-Notfallmanagement aufgestellt? Einer Umfrage aus 2017 zufolge haben annähernd 40% der Unternehmen keinen Notfallplan für IT-Ausfälle in der Schublade. Quelle: Statista Das entspricht dem sprichwörtlichen Ritt auf der Rasierklinge. Denn – und das ist jetzt wirklich nicht neu – die Abhängigkeit der Krankenhäuser von einer funktionierenden IT wird durch die fortschreitende
KRITIS-Umsetzung als Herausforderung – Anwenderbericht Klinikum Frankfurt Höchst Die Einstufung als „Kritische Infrastruktur KRITIS“ bedeutete für die relevanten Kliniken im Jahr 2017 zunächst eine neue Herausforderung, gerade auch im Hinblick darauf, dass sowohl technische und organisatorische Aspekte in einem bis dahin wenig bekannten Themenumfeld berücksichtigt werden mussten. Wie die einzelnen, vom Gesetzgeber definierten Bestimmungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist dringend darauf hin, dass Cyber-Angriffe verstärkt das Thema „Corona“ ausnutzen. Die zunehmende Gefährdung durch vermehrte Cyber-Angriffe wurde vom BSI unter anderem in den Facetten Phishing E-Mails, Manipulierte Webseiten mit Corona-Karten und Verbreitung von Schadcode (Malware) identifiziert. Die ersten Krankenhäuser wurden bereits Opfer. In diesem Beitrag
In Gesprächen mit Informationssicherheitsbeauftragten wurde immer wieder die Frage gestellt: Wie bekomme ich denn die Patientensicherheit mit meinem IT-Risikomanagement zusammen? In diesem Beitrag gehen wir der Fragestellung nach und Sie erfahren, wie Sie mit einem entsprechend umgesetzten IT-Risikomanagement einen wesentlichen Beitrag zu Patientensicherheit leisten können. Patientensicherheit als übergeordnetes Ziel des Krankenhauses Patientensicherheit im Krankenhaus ist
Das letzte Jahr (2018) war das Jahr der DSGVO - zumindest im Mai. Die Suchanfragen auf Google zeigen das deutlich. Und 2019? Welche Informationssicherheits-Themen haben uns dieses Jahr besonders beschäftigt? (google trends) Der Rückblick 2019 Kein Tag ohne Sicherheitslücke. Sie glauben, dass sei übertrieben? Ganz im Gegenteil! Werfen Sie einen Blick auf die
(IT-) Risikomanagement im Krankenhaus bekommt eine immer stärkere Bedeutung, um das Sicherheitsniveau zu steigern. Für KRITIS-Häuser ist es ohnehin zur Pflicht geworden und Nicht-KRITIS-Häuser sollten die Chancen, die ihnen Risikomanagement im Krankenhaus bietet, unbedingt nutzen. Bisher eingesetzte Software oder Excel-Lösungen zur Automatisierung des Risikomanagement-Prozesses können oft nicht den Anforderungen des branchenspezifischen Standards (B3S) gerecht
In unserem letzten Beitrag sind wir auf die Gründe für ein IT-Risikomanagement eingegangen. Heute erfahren Sie in 10 Punkten, wie Sie souverän mit IT-Risiken umgehen können. Sie können sich diese Liste zum Umgang mit IT-Risiken hier kostenlos herunterladen. Die Krankenhausleitung hält die Gesamtverantwortung über alle Risiken und entscheidet in letzter Instanz über deren Behandlung.
Mit den durch die KRITIS-Verordnung zu realisierenden technischen und organisatorischen Maßnahmen ist für die KRITIS-Häuser auch ein Informationssicherheitsbeauftragten (ISB) verpflichtend geworden. Welche Aufgaben der ISB übernimmt, haben wir bereits in einem vorausgegangenen Beitrag beschrieben. Dennoch ist es in vielen Fällen noch nicht klar, wie das Zusammenspiel neuer und bestehender Funktionen praktisch aussieht und wie es