Lassen Sie mich mit zwei elementaren Aussagen starten: Ein solcher Cyberangriff wird uns schon nicht treffen, wir sind in der IT doch gut aufgestellt und abgesichert. NEIN, NEIN, NEIN, ein Cyberangriff ist mit noch so guten Abwehrmaßnahmen NICHT verhinderbar. Zwei sehr konträre Aussagen, die mir in Gesprächen immer wieder begegnen. Meine Überzeugung zur Wahrheit dieser
Ganz sicher haben Sie folgendes schon oft gehört: Informationssicherheit ist Chefsache! Und wie sieht es bei Ihnen im Haus tatsächlich aus? Ist eine handfeste Strategie für die Informationssicherheit eingeführt und umgesetzt? Stehen die notwendigen finanziellen und personellen Ressourcen bereit? Oder ist das Thema Informationssicherheit dann doch beim IT-Leiter gelandet. Wenn Sie
In Zeiten, in denen kaum ein Weg an Homeoffice und Homeschooling vorbeiführt, sind Systeme zur virtuellen Kommunikation unabdingbar. Zoom, Teams und Co. erlebten über die letzten 1-2 Jahre einen riesigen Boom, mochten die Datenschützer noch so laut ihre Bedenken äußern. Ein Verbot der betreffenden, anscheinend nicht DSGVO konformen Systeme für staatliche Schulen steht nach wie
Sie sind Mitglied der Geschäftsführung und erhalten die Nachricht, dass die IT ihres Krankenhauses durch einen Cyberangriff lahmgelegt ist und eine sechsstellige Lösegeldforderung der Angreifer vorliegt. Wenn Sie nicht bezahlen, drohen die Angreifer, vertrauliche Daten (Geschäftsgeheimnisse, Patientendaten) im Internet zu veröffentlichen. Gleichzeitig wurden die Daten ihrer Systeme verschlüsselt. Natürlich nicht bezahlen denken Sie - erstmal
Für das Thema BCM hat das BSI mit dem Standard 200-4 eine neue Version als Draft veröffentlicht, welche die bisherige Version 100-4 ablösen wird. Dieser Beitrag betrachtet aus Sicht eines Krankenhausbetreibers, welche praxisorientierten Hilfestellungen der neue Standard in Bezug auf eine optimale Notfall- und Krisenbewältigung mit kürzest möglicher Schadensbewältigungsdauer gibt. Maßgeblicher Erfolgsfaktor, und deshalb möchte
7 wichtige Punkte für die Auswahl einer IT-Risikomanagement Software Beschäftigen Sie sich mit IT-Risikomanagement und suchen eine Software, die Sie im Risikomanagement-Prozess unterstützt?Dann sollten Sie diesen Beitrag unbedingt lesen. Erfahren Sie, auf welche Aspekte Sie bei der Auswahl einer Software für Ihr IT-Risikomangement besonders achten dürfen. 1. Für was soll die Software eingesetzt werden?Eine grundlegende Frage
Die Bundesregierung plant über das „Zukunftsprogramm Krankenhäuser“ die Digitalisierung im Gesundheitswesen mit drei Milliarden Euro aus ihrem Konjunkturpaket zu fördern. Diese Pläne hat nun das Bundesgesundheitsministerium in einem ersten Entwurf zum „Krankenhauszukunftsgesetz“ (KHZG) konkretisiert. Der Entwurf sieht vor, die Zuschüsse für konkrete Projekte über einen Krankenhauszukunftsfonds bis 2021 auszuschütten. Diese Mittel sollen allerdings nur Krankenhäuser
In seiner neuesten „Studie zur kritischen Dienstleistung: Stationäre medizinische Versorgung“ stellt das BSI fest: Es fehlen häufig die Mittel für die notwendigen Investitionen in Hard- und Software, die Schulung und Sensibilisierung von Mitarbeitern sowie die Überprüfung und Auditierung der Maßnahmen und der Compliance. Die Untersuchung ist als VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) eingestuft.
Im Mai dieses Jahres wurde der neue Referentenentwurf für das IT-Sicherheitsgesetz 2.0 öffentlich und belebte die Diskussion um das Sicherheitsgesetz erneut. In diesem Zusammenhang hat das BSI das Dokument „Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" publiziert, das KRITIS-Betreibern Orientierung und Hilfestellung geben soll. Das Dokument finden Sie hier
ISO 27001 – Wie Sie Ihren Auditor begeistern Wir haben jetzt unser elftes ISO 27001-Audit absolviert und die Auditorin war begeistert. Wie das gehen kann, lesen Sie in diesem Artikel. Seit Bestehen der Adiccon beschäftigen wir uns mit dem Thema Informationssicherheit. In vielen Projekten führten wir für unsere Kunden ein ISMS ein oder