ISMS

ISO 27001 – Wie Sie Ihren Auditor begeistern

Von |2020-06-26T13:32:15+02:0025. Juni 2020|Allgemein, Firmennews, ISMS, IT-Security|

ISO 27001 – Wie Sie Ihren Auditor begeistern Wir haben jetzt unser elftes ISO 27001-Audit absolviert und die Auditorin war begeistert. Wie das gehen kann, lesen Sie in diesem Artikel. Seit Bestehen der Adiccon beschäftigen wir uns mit dem Thema Informationssicherheit. In vielen Projekten führten wir für unsere Kunden ein ISMS ein oder entwickelten

54-Punkte-Checkliste für Ihr IT-Notfallmanagement

Von |2020-06-02T10:39:17+02:002. Juni 2020|ISMS, IT-Systeme|

Das IT-Notfallmanagement hat die Aufgabe die kritischen Geschäftsprozesse aufrechterhalten bzw. diese wieder herzustellen und ist Bestandteil der Informationssicherheits-Strategie. In Gesprächen mit IT-Verantwortlichen und Informationssicherheitsbeauftragten wurde deutlich, dass gerade im Bereich des IT-Notfallmanagements eine Reihe von Fragen bestehen, wie z.B. die kritischen Dienstleitungen (kDL) bei Ausfall der IT weiter aufrecht erhalten werden können. Eine bewährte Vorgehensweise

Wie sieht Ihr IT-Notfallplan aus?

Von |2020-05-27T15:17:58+02:0027. Mai 2020|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Wie gut ist Ihr IT-Notfallmanagement aufgestellt? Einer Umfrage aus 2017 zufolge haben annähernd 40% der Unternehmen keinen Notfallplan für IT-Ausfälle in der Schublade. Quelle: Statista Das entspricht dem sprichwörtlichen Ritt auf der Rasierklinge. Denn – und das ist jetzt wirklich nicht neu – die Abhängigkeit der Krankenhäuser von einer funktionierenden IT wird durch die fortschreitende

KRITIS-Anwenderbericht Klinikum Frankfurt Höchst

Von |2020-05-12T08:37:00+02:0011. Mai 2020|ISMS, IT/TK im Gesundheitswesen, News|

KRITIS-Umsetzung als Herausforderung – Anwenderbericht Klinikum Frankfurt Höchst Die Einstufung als „Kritische Infrastruktur KRITIS“ bedeutete für die relevanten Kliniken im Jahr 2017 zunächst eine neue Herausforderung, gerade auch im Hinblick darauf, dass sowohl technische und organisatorische Aspekte in einem bis dahin wenig bekannten Themenumfeld berücksichtigt werden mussten. Wie die einzelnen, vom Gesetzgeber definierten Bestimmungen

Leitfaden zum IT-Notfallmanagement – Corona Cyber-Attacken gezielt abwehren

Von |2020-04-08T13:47:08+02:003. April 2020|ISMS, IT-Security, IT/TK im Gesundheitswesen, Projektmanagement|

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist dringend darauf hin, dass Cyber-Angriffe verstärkt das Thema „Corona“ ausnutzen. Die zunehmende Gefährdung durch vermehrte Cyber-Angriffe wurde vom BSI unter anderem in den Facetten Phishing E-Mails, Manipulierte Webseiten mit Corona-Karten und Verbreitung von Schadcode (Malware) identifiziert. Die ersten Krankenhäuser wurden bereits Opfer. In diesem Beitrag

Wie IT-Risikomanagement die Patientensicherheit gewährleistet

Von |2020-01-20T10:06:02+01:0020. Januar 2020|ISMS, IT-Security, IT/TK im Gesundheitswesen|

In Gesprächen mit Informationssicherheitsbeauftragten wurde immer wieder die Frage gestellt: Wie bekomme ich denn die Patientensicherheit mit meinem IT-Risikomanagement zusammen? In diesem Beitrag gehen wir der Fragestellung nach und Sie erfahren, wie Sie mit einem entsprechend umgesetzten IT-Risikomanagement einen wesentlichen Beitrag zu Patientensicherheit leisten können. Patientensicherheit als übergeordnetes Ziel des Krankenhauses Patientensicherheit im Krankenhaus ist

Das waren die IT-Security Themen 2019

Von |2020-01-20T11:38:35+01:0019. Dezember 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Das letzte Jahr (2018) war das Jahr der DSGVO - zumindest im Mai. Die Suchanfragen auf Google zeigen das deutlich. Und 2019? Welche Informationssicherheits-Themen haben uns dieses Jahr besonders beschäftigt? (google trends) Der Rückblick 2019 Kein Tag ohne Sicherheitslücke. Sie glauben, dass sei übertrieben? Ganz im Gegenteil! Werfen Sie einen Blick auf die

Risikomanagement im Krankenhaus mit AdiRisk

Von |2020-01-13T17:27:48+01:0018. November 2019|Allgemein, ISMS, IT-Security, IT/TK im Gesundheitswesen|

(IT-) Risikomanagement im Krankenhaus bekommt eine immer stärkere Bedeutung, um das Sicherheitsniveau zu steigern. Für KRITIS-Häuser ist es ohnehin zur Pflicht geworden und Nicht-KRITIS-Häuser sollten die Chancen, die ihnen Risikomanagement im Krankenhaus bietet, unbedingt nutzen. Bisher eingesetzte Software oder Excel-Lösungen zur Automatisierung des Risikomanagement-Prozesses können oft nicht den Anforderungen des branchenspezifischen Standards (B3S) gerecht

IT-Risikomanagement: 10 wertvolle Management-Tipps für den souveränen Umgang mit Risiken

Von |2019-11-26T17:27:57+01:007. November 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

In unserem letzten Beitrag sind wir auf die Gründe für ein IT-Risikomanagement eingegangen. Heute erfahren Sie in 10 Punkten, wie Sie souverän mit IT-Risiken umgehen können. Sie können sich diese Liste zum Umgang mit IT-Risiken hier kostenlos herunterladen. Die Krankenhausleitung hält die Gesamtverantwortung über alle Risiken und entscheidet in letzter Instanz über deren Behandlung.

Wie Ihr Informationssicherheits-Team erfolgreich zusammenarbeitet

Von |2019-11-16T18:03:18+01:0031. Oktober 2019|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Mit den durch die KRITIS-Verordnung zu realisierenden technischen und organisatorischen Maßnahmen ist für die KRITIS-Häuser auch ein Informationssicherheitsbeauftragten (ISB) verpflichtend geworden. Welche Aufgaben der ISB übernimmt, haben wir bereits in einem vorausgegangenen Beitrag beschrieben. Dennoch ist es in vielen Fällen noch nicht klar, wie das Zusammenspiel neuer und bestehender Funktionen praktisch aussieht und wie es