Bis zum 30. Juni 2019 sollen die Krankenhäuser die vom Branchenarbeitskreis „Medizinische Versorgung“ im Umsetzungs-Plan UP KRITIS definierten Maßnahmen realisieren und eine Zertifizierung durchgeführt haben. Der bemessene Zeitraum ist sehr knapp.

Die ersten Schritte waren die Anmeldung und die Inbetriebnahme einer Melde- und Kontaktstelle beim Bundesamt für Informationssicherheit bis zum 31. Dezember 2017.

​Jetzt zum Management-Letter für Informationssicherheit anmelden!

​Erhalten Sie von Adiccon regelmäßig aktuelle Beiträge, Angebote und Veranstaltungshinweise rund um die Informationssicherheit.

​Ja, ich möchte den Management-Letter erhalten *

* Mit der Anmeldung zum Management-Letter stellen Sie uns Ihre E-Mail-Adresse zur Verfügung und geben uns Ihre Einwilligung, dass wir Ihnen zukünftig unseren Management-Letter mit aktuellen Beiträgen rund um die Informationssicherheit sowie Hinweise zu aktuellen Angeboten und Veranstaltungen regelmäßig senden dürfen. 

Sie können den Management-Letter jederzeit über den Abmeldelink, der sich am Ende eines jeden Management-Letters befindet, abbestellen und sich damit aus der Verteilerliste austragen. Weitere Informationen finden Sie unter https://datenschutz.adiccon.de.

Jetzt geht es darum, mit einer strukturierten Vorgehensweise alle notwendigen Maßnahmen zu ergreifen, um am Ende des Prozesses die vom BSI geforderte Zertifizierung erfolgreich bestehen zu können.

Die Adiccon GmbH führt die beauftragten Projekte auf der Basis eines detaillierten Phasenplans durch. Dabei hat sich bei der inhaltlichen Vorbereitung herausgestellt, dass die einzelnen Phasen in der Regel parallel zu bearbeiten sind und krankenhausintern zwingend durch eine interdisziplinäre Projektgruppe begleitet werden müssen. Viele Punkte haben unternehmensweite, übergeordnete Bedeutung und sind Aufgaben, die in den einzelnen Krankenhausbereichen zu bearbeiten sind.

Die Projektphasen auf dem Weg zur Zertifizierungsreife sind im Einzelnen:

  • Phase 1: Einführung einer den Anforderungen an die IT-Sicherheit entsprechenden Organisationsstruktur
  • Phase 2: Identifikation aller kritischen Patientenversorgungsprozesse der stationären Versorgung
  • Phase 3: Einführung eines ISMS nach dem „Stand der Technik“
  • Phase 4: Erarbeiten eines organisatorischen Konzeptes für IT-Sicherheitsvorfälle (Business Continuity Management)

 

Die Umsetzung wird durch die Adiccon mit fachkompetenten Beratern begleitet, die über eine Kombination von umfassender Expertise im Bereich Informationssicherheit, ausgeprägtem technischen und organisatorischem Know-how und vor allem einschlägiger Klinikerfahrung verfügen.

Hierzu bietet die Adiccon GmbH ein KRITIS-Beratungspaket an. Wenn Sie Fragen haben oder weitere Informationen wünschen, sind wir gerne für Sie da. Nehmen Sie Kontakt zu uns auf – wir freuen uns auf Sie!

Diese Pressemitteilung wurde auf PRESSEBOX veröffentlicht