Unsere Module für Ihr funktionierendes ISMS – individuell oder als Paket

Sensible Patienten-, Unternehmens- und Mitarbeiterdaten müssen bei Bedarf jederzeit verfügbar sein und vor Verlust, unbefugter Verarbeitung sowie unerwünschter Änderung geschützt werden. Dies gilt für Krankenhäuser jeder Größenklasse.

Dies hat der Gesetzgeber längst erkannt und hat mit der EU-DSGVO (EU Datenschutzgrundverordnung), dem IT Sicherheitsgesetz (BSI Gesetz) sowie dem Patientendatenschutzgesetz (PDSG) verpflichtende Regelungen geschaffen die ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) erfordern.

Wir beraten Sie, Schritt für Schritt, angepasst auf Ihre Bedürfnisse: Unsere modularen Leistungen umfassen alle Bausteine von Erstberatung, Analyse, Einführung eines ISMS bis hin zur laufenden Optimierung.

Wählen Sie für sich und Ihre Einrichtung die passenden Module aus. Sie entscheiden, an welchem Punkt wir Sie begleiten dürfen. Lassen Sie sich gerne unverbindlich beraten oder nehmen Sie an unserem Einführungsseminar „ISMS im Klinikalltag“ teil.

GAP Analyse (Soll-IST-Vergleich) – Review und ISMS GAP Analyse

Wir durchleuchten fachkundig Ihre Ausgangslage.

Eine tiefe Analyse Ihrer Prozesse, Organisation und eingesetzten Technik ermöglichen eine umfassende Information über den IST-Zustand in Ihrem Krankenhaus und bilden eine solide Grundlage um konkrete Maßnahmen für die angestrebte Einführung/Optimierung Ihres Informationssicherheitsmanagementsystems (ISMS) abzuleiten. Dazu gehören:

  • Aufnahme und Analyse eventuell bereits bestehender Prozesse in der Informationssicherheit
  • Dokumentation der bestehenden IS-Organisation
  • Sichtung aller vorhandenen Dokumentationen
  • Unabhängige Prüfung bereits existierender Berichte
  • Erstellung eines umfänglichen Analyseberichtes als Grundlage für eine effiziente ISMS Einführung

Einführung eines ISMS – Effiziente ISMS Einführung mit Augenmaß

Wir erarbeiten und priorisieren individuelle Maßnahmen für Ihr wirksames ISMS.

Basierend auf den Ergebnissen Ihrer Gap-Analyse arbeiten wir gemeinsam an der effizienten Einführung Ihres ISMS. Dank unserer umfangreichen Branchen-Erfahrung priorisieren wir die notwendigen Schritte und Maßnahmen systematisch und managen neue Prozesse realistisch mit Ihren Teams aus den Fachbereichen.

  • Untersuchung und Auswertung Ihres bestehenden Kontroll- oder Managementsystems
  • Priorisierung anstehender Maßnahmen nach Notwendigkeit und Machbarkeit
  • Unterstützung bei der Konzeption und Erstellung notwendiger Unterlagen
  • Sensibilisierung und Mitnahme Ihrer Fachabteilungen („Betroffene zu Beteiligten machen“)

Optimierung von Teilprozessen – Vom Risikomanagement bis zum Notfallmanagement

Wir optimieren auch Ihre kritischen Teilprozesse.

Ihr Krankenhaus hat mit Sicherheit Stärken die Sie von Anderen abhebt, aber Sie kennen auch Ihre Schwächen. Wir können Ihnen durch unsere jahrelange Erfahrung in ISMS-Prozessen dabei helfen auch schwächere Teilprozesse zu optimieren. So kann es durchaus vorkommen, dass Sie zwar ein gutes ISMS aufgebaut haben, aber beispielsweise Unterstützung im Notfallmanagement benötigen.

  • Wir identifizieren mit Ihnen die ISMS-Teilprozesse in denen Optimierungen notwendig sind und einen Mehrwert bringen
  • Wir helfen Ihnen mit einer zielgerichteten Optimierung Ihrer Teilprozesse
  • Begleitend bauen wir zusammen ein System der Effizienzmessung (KPI´s) auf

Bild Dr. Christian Mayr

Dr. Christian Mayr, IT-Auditor (CISA, CISM), Datenschutzexperte

Zum KRITIS & CARE Team

Einführungsseminar KRITIS & CARE

Sie möchten sich erstmals der komplexen Thematik der KRITIS-Prüfung annehmen? Dann starten Sie mit unserem KRITIS & CARE Seminar um sich bestens zu informieren was KRITIS für Sie bedeutet. Wir informieren Sie über die Grundlagen in Bezug auf: gesetzliche Regelungen, Ablauf eines Prüfungsaudits und Orientierungshilfe zum BSI auf Grundlage des §8a BSIG.

Sie haben Fragen?

Möchten Sie mehr über einzelne Leistungsmodule oder das Einführungsseminar erfahren? Nehmen Sie unverbindlich Kontakt auf.

Jetzt Kontakt aufnehmen