ISMS

Erweitern der IT-Sicherheitsgesetze durch die NIS 2.0 – uferlose Bürokratie oder nutzbringende Chance?

Von |2024-08-02T11:33:39+02:0018. Juli 2024|ISMS, IT/TK im Gesundheitswesen|

Der Bereich „Informationssicherheit“ beschäftigt sich aktuell mit einem neuen Fachbegriff – der „NIS 2.0“. Die interessierte Fachwelt realisiert, dass die neue EU-Richtlinie „Network and Information Systems Directive“ (NIS 2.0) auch in die nationale Gesetzgebung einfließt. Dem vor zwei Monaten publizierten deutschen Referentenentwurf ist zu entnehmen, dass in erster Linie das bestehende BSI-Gesetz um wichtige Inhalte

Sicherheit über den Krankenhaus-Dächern – Das KRITIS Dachgesetz – die nächste Stufe nach NIS2.0

Von |2024-06-12T09:35:39+02:0011. Juni 2024|ISMS, IT/TK im Gesundheitswesen|

Die Krankenhäuser im Fokus der gesetzlichen Auflagen, so könnte man die Reihe der immer neuen Gesetze zur Sicherheit des Krankenhausbetriebs nennen: erst die größeren Häuser (KRITIS Häuser) mit Nachweispflicht für IT-Risikomanagement und resultierenden Maßnahmen dann gemäß PDSG alle Häuser mit der Forderung nach z. B. IT-Risikomanagement, Abwehrsystemen -> ohne Nachweispflicht für nicht KRITIS Häuser dann

5 (nichttechnische) Tipps für mehr Informationssicherheit

Von |2022-03-21T10:20:59+01:0021. März 2022|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Ganz sicher haben Sie folgendes schon oft gehört: Informationssicherheit ist Chefsache! Und wie sieht es bei Ihnen im Haus tatsächlich aus? Ist eine handfeste Strategie für die Informationssicherheit eingeführt und umgesetzt? Stehen die notwendigen finanziellen und personellen Ressourcen bereit? Oder ist das Thema Informationssicherheit dann doch beim IT-Leiter gelandet. Wenn Sie

ISMS auch für Nicht-KRITIS Krankenhäuser?

Von |2021-09-14T16:46:25+02:0014. September 2021|ISMS, IT/TK im Gesundheitswesen|

Die Einführung eines auf einem systematischen Ansatz basierenden Sicherheitsmanagements wird von vielen Nicht-KRITIS Häusern derzeit nicht gesehen oder nicht verfolgt. Oftmals trifft man auf Aussagen wie: IT-Sicherheit können wir auch so mit den bekannten Bordmitteln sicherstellen Wir wissen schon welche Sicherheitsmaßnahmen nötig sind und in welchem Umfang. also sparen wir uns den Aufwand. Ist das

Was Sie von einer IT Risikomanagement-Software erwarten dürfen

Von |2020-11-23T11:29:39+01:0026. Oktober 2020|AdiRisk, ISMS, IT-Security|

7 wichtige Punkte für die Auswahl einer IT-Risikomanagement Software Beschäftigen Sie sich mit IT-Risikomanagement und suchen eine Software, die Sie im Risikomanagement-Prozess unterstützt?Dann sollten Sie diesen Beitrag unbedingt lesen. Erfahren Sie, auf welche Aspekte Sie bei der Auswahl einer Software für Ihr IT-Risikomangement besonders achten dürfen. 1. Für was soll die Software eingesetzt werden?Eine grundlegende Frage

Neue Version von AdiRisk mit innovativen Funktionen

Von |2020-12-21T15:14:59+01:0029. Juli 2020|AdiRisk, ISMS, Software-Entwicklung|

Seit Ende 2019 ist unsere IT-Risikomanagement-Software AdiRisk erfolgreich am Markt. In der neuen Version sind jetzt spezielle Kundenwünsche und hilfreiche Verbesserungen integriert, die den Risikoanalyse-Prozess noch effizienter gestalten.Erfahren Sie in diesem Beitrag von zwei neuen Vorteilen, mit denen Sie als Nutzer sofort profitieren. Dazu zählen die vereinfachte Risikobetrachtung durch automatische Vorschläge sowie das erweiterte Dashboard

So schlimm steht es um die IT- Sicherheit in Kliniken

Von |2020-07-22T09:46:59+02:0022. Juli 2020|ISMS, IT-Security, IT/TK im Gesundheitswesen|

In seiner neuesten „Studie zur kritischen Dienstleistung: Stationäre medizinische Versorgung“ stellt das BSI fest: Es fehlen häufig die Mittel für die notwendigen Investitionen in Hard- und Software, die Schulung und Sensibilisierung von Mitarbeitern sowie die Überprüfung und Auditierung der Maßnahmen und der Compliance. Die Untersuchung ist als VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) eingestuft.

IT-Sicherheitsgesetz 2.0 – Was Sie jetzt tun sollten

Von |2020-07-10T13:00:13+02:0010. Juli 2020|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Im Mai dieses Jahres wurde der neue Referentenentwurf für das IT-Sicherheitsgesetz 2.0 öffentlich und belebte die Diskussion um das Sicherheitsgesetz erneut. In diesem Zusammenhang hat das BSI das Dokument „Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" publiziert, das KRITIS-Betreibern Orientierung und Hilfestellung geben soll. Das Dokument finden Sie hier

54-Punkte-Checkliste für Ihr IT-Notfallmanagement

Von |2020-06-02T10:39:17+02:002. Juni 2020|ISMS, IT-Systeme|

Das IT-Notfallmanagement hat die Aufgabe die kritischen Geschäftsprozesse aufrechterhalten bzw. diese wieder herzustellen und ist Bestandteil der Informationssicherheits-Strategie. In Gesprächen mit IT-Verantwortlichen und Informationssicherheitsbeauftragten wurde deutlich, dass gerade im Bereich des IT-Notfallmanagements eine Reihe von Fragen bestehen, wie z.B. die kritischen Dienstleitungen (kDL) bei Ausfall der IT weiter aufrecht erhalten werden können. Eine bewährte Vorgehensweise

Nach oben