Mit den durch die KRITIS-Verordnung zu realisierenden technischen und organisatorischen Maßnahmen ist für die KRITIS-Häuser auch ein Informationssicherheitsbeauftragten (ISB) verpflichtend geworden. Welche Aufgaben der ISB übernimmt, haben wir bereits in einem vorausgegangenen Beitrag beschrieben.

Dennoch ist es in vielen Fällen noch nicht klar, wie das Zusammenspiel neuer und bestehender Funktionen praktisch aussieht und wie es „gelebt“ wird. Es stellen sich Fragen wie z.B.

  • gibt es gemeinsame Themen zwischen ISB und IT-Leiter?
  • wie grenzen sich die Aufgaben zwischen IT-Security-Beauftragten und ISB ab?
  • wie kann die Zusammenarbeit erfolgreich werden?
  • was ist ein „Informationssicherheits-Team“?

Der IT-Leiter und sein IT-Team sind beispielsweise für die operative Betreuung und budgetäre Planung der IT-Infrastruktur mit ihren vielfältigen Facetten – Hardware, Software, Netzwerk-Infrastruktur etc. – und den internen Support der Anwender verantwortlich. Die IT durchdringt immer stärker alle Prozesse des Krankenhauses und fordert von der IT-Leitung damit eine höher werdende Verantwortung.

Im Zuge dieser steigenden Sicherheitsbedürfnisse und –anforderungen wurde in vielen Kliniken die Funktion des IT-Security-Beauftragten geschaffen.

In Sicherheitsfragen geht es in diesem Umfeld in der Regel um die technische Absicherung der vorhandenen Infrastruktur, wie Prävention vor möglichen Gefährdungen des Sicherheitskonzepts oder das überwachen der Sicherheitsanforderungen.

Ein etwas anderer Blickwinkel ist mit der neuen Funktion des Informationssicherheitsbeauftragten (ISB) entstanden, der in erster Linie die Informationssicherheit der gesamten Organisation verantwortet und mittlerweile zunehmend organisatorische Fragen behandelt. Diese bereichsübergreifende Aufgabe hat damit einen eindeutig anderen Fokus im Vergleich zum IT-Leiter oder IT-Security-Beauftragten.

Die Digitalisierung, die in Krankenhäusern jeder Größe auf dem Weg ist, macht den IT-Leiter sowie IT-Security-Beauftragten dennoch zu engen Gesprächspartnern des ISB. Das BSI empfiehlt grundsätzlich, eine „Informationssicherheits-Organisation“ zu etablieren; Ziel dieser organisatorischen Maßnahme ist es, dass sich ISB, IT-Leiter und IT-Security-Beauftragter inhaltlich eng miteinander abstimmen.

Die erfolgreiche Zusammenarbeit wird nur dann entstehen, wenn zwischen den Funktionsträgern eine regelmäßige, geregelte Kommunikation mit definierten Zielen erfolgt. Die notwendige Abgrenzung der Aufgaben darf nicht zu isolierten Alleingängen der Verantwortlichen führen.

Fazit

Obwohl sich die Aufgabenschwerpunkte von ISB und IT-Leiter unterscheiden, ist eine geregelte Zusammenarbeit die Grundlage für ein erfolgreiches Team, das die Informationssicherheit im Krankenhaus verantwortet.

Weitere Team-Mitglieder sind dann die verschiedenen Sicherheitsbeauftragten, die Medizintechnik, die Haustechnik und der Datenschutz-Beauftragte. Der enge Austausch und eine geplante Kommunikation des Informationssicherheits-Teams ist ein wichtiger Baustein für eine steigende Informationssicherheit im ganzen Krankenhaus.

Wenn Sie Anmerkungen und Fragen zum Thema haben, melden Sie sich gerne bei mir per E-Mail oder rufen Sie mich an: +49 6151 500777 88.

Ich freue mich auf Ihre Nachricht.

 

Management-Letter

Wenn Sie weiterhin regelmäßig über aktuelle, fundierte IT-Security & Management Themen informiert werden wollen, melden Sie sich jetzt über diesen Link zu unserem Management-Letter an.

Nutzen Sie die folgenden Vorteile:

  • Bleiben Sie auf dem neuesten Stand durch aktuell wichtige Themen für Fach- und Führungskräfte
  • Sparen Sie Zeit durch komprimierte, praxisorientierte Berichte
  • Vertrauen Sie auf seriöses Branchenwissen kombiniert mit fundiertem Experten-Knowhow aus der Informationssicherheit