INFORMATIONSSICHERHEIT IM KRANKENHAUS - B3S Krankenhaus - Contechnet
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
INFORMATIONSSICHERHEIT IM KRANKENHAUS
B3S Krankenhaus
CONTECHNET - das Fundament ihrer Informationssicherheit
IST-SITUATION IM KRANKENHAUS
B3S Krankenhaus
Krankenhäuser verarbeiten immer mehr
elektronische Daten und werden immer
abhängiger von den Systemen
Gleichzeitig wird der Schutz dieser Daten
immer mehr zur Herausforderung
(Cyberangriffe)
Zu wenige Mitarbeiter und starke
Fluktuationen belasten die Krankenhäuser
zusätzlich
CONTECHNET - das Fundament ihrer Informationssicherheit
DIE HERAUSFORDERUNGEN IN DER PRAXIS
T W OZ
ICH D A S PROJEK U DA
L S GA
WIE SOL NZE
R BE W Ä LTIGEN? MEIN ÜBE
RH A
NU E MI UPT
EL D WAS TARB ?
R E S S O URCEN, G SIE
TUN
EITE
L EN RW
MIR FEH ! ISSE
SONAL! N,
UND PER
W O S OL L
? ICH ANFA
O K UME NTATION UND WIE NGEN
D SOLL ICH
EIN VORGEHE
MICH AUF M N!
N?
ICH MU S S
K O NZE NTRIERE IMMER M
EHR GES
SCHÄFT ETZLICH
TAGESGE ANFORDE
RUNGEN E
ZUR VER F ÜH R E N
WIRRUN
G!
MIT UNS ERREICHEN SIE SICHER DAS ZIEL !
CONTECHNET - das Fundament ihrer Informationssicherheit
WARUM MIT UNS?
• Mehr als 450 erfolgreiche Projekte
• 10 Jahre Erfahrung in Kliniken
B3S Krankenhaus • Inhabergeführtes Unternehmen
• Nationales Partnernetzwerk - Know How von
über 50 Fachexperten
• Eigenen B3S Standard in unserer Software
• Marktführer im Bereich
softwaregestützte ISMS in Kliniken
• Support und Entwicklung in Deutschland
• Effektivste Form einen B3S Krankenhaus
einzuführen und zu betreiben
CONTECHNET - das Fundament ihrer Informationssicherheit
DER BRANCHENSTANDARD
EMPFOHLENE SCHRITTE ZUR UMSETZUNG DES B3S
Für die U m s e t z u n g der A n f o r d e r u n g e n w i r d die folgende S c h r i t t f o l g e v o r g e s c h l a g e n :
1. Ziel: Kontext des ISMS definieren 2. Ziel: Managementstruktur für ISMS definieren
Geltungsbereich des ISMS und strategische Ziele Entwicklung und Inkraftsetzung folgender Richtlinien und Standards
der Informationssicherheit definieren
• Sicherheitsorganisation und Verantwortlichkeiten
• Informationssicherheitspolitik entwickeln (Leitlinie) • Vorgehen zur Informationssicherheitsbeurteilung
• Ermittlung relevanter Compliance Anforderungen • Meldung und Behandlung von Sicherheitsvorfällen
• Schulung und Bewusstseinsbildung
• Lenkung von dokumentierten Informationen
Übrigens… • Klassifizierung von Informationen
Der Anteil an diesem Projekt seitens der IT und der
Medizintechnik liegt bei nur 50 % • Sicherer IT Betrieb
• Interne Audits zur Wirksamkeitsprüfung
Und…
Ein ISMS ist ein Managementsystem und muss im • Prävention und Korrekturmaßnahmen
Management des Krankenhaus angesiedelt sein
• Steuerung von Lieferanten und Unterbeauftragten (UAN)
CONTECHNET - das Fundament ihrer Informationssicherheit
UNSERE VORGEHENSWEISE CONTECHNET - das Fundament ihrer Informationssicherheit
10 GRÜNDE FÜR UNS
ISMS MIT CONTECHNET
B3S Krankenhaus
1. Anpassungsfähige Grundkonfigurationen der Risikomethodik und Stammdaten
– flexibel anpassbar auf Ihre Bedürfnisse
2. Einheitliches Risikomanagement mit einheitlichem Vorgehen und Vorgaben
erlaubt die schnelle Ergebniserzielung in Form von konsolidierten Ergebnissen
– Gefahren und Risiken erkennen und reduzieren
CONTECHNET - das Fundament ihrer Informationssicherheit10 GRÜNDE FÜR UNS
ISMS MIT CONTECHNET
B3S Krankenhaus
3. Standardisierte und klare Vorgehensweise führt zur Reduktion der Komplexität und schnellen
Lernkurven der Projektbeteiligten
– Implementierung in 15 Tagen durch uns – das Know-How gehört und bleibt bei Ihnen
4. Datenbankhaltung führt zur nachhaltigen Dokumentation des Know-How ohne
Wissensabfluss über den Faktor Zeit und/oder Veränderungen
– Papier ist geduldig und schwer aktualisierungsfähig
CONTECHNET - das Fundament ihrer Informationssicherheit10 GRÜNDE FÜR UNS
ISMS MIT CONTECHNET
B3S Krankenhaus
5. Ein zentrales Aufgabenmanagement gibt die Möglichkeit Maßnahmen (ausstehende Tätigkeiten /
wiederkehrende Tätigkeiten und oder Risikobehandlungen z.B.) in die Mitarbeiterschaft zu transportieren,
zu managen und zu kontrollieren
– Sie behalten den Überblick
6. Hilfestellung in Bearbeitung des Anforderungskatalogs durch ein
Hilfesystem und Ausweisung der Verknüpfungen zu weiteren Normkatalogen
- das System erschließt Ihnen die Zusammenhänge
CONTECHNET - das Fundament ihrer Informationssicherheit10 GRÜNDE FÜR UNS
ISMS MIT CONTECHNET
B3S Krankenhaus
7. Integration in bestehende Systemlandschaften (Import und Schnittstellen) verhindert
doppelte Datenpflege und spart Zeit im Aufbau und der Pflege Ihres Systems
– nutzen Sie die Informationen die bereits existieren!
8. Komfortable Lenkung der Dokumente aus einer zentralen Oberfläche inkl. Hilfestellung in Form von
Dokumentenvorlagen oder Einbindungsmöglichkeit existierender Strukturen (Fileserver-Ablage / URL-
Verlinkung / Sharepoint-Anbindung)
– Dokumentenchaos abgeschafft – Überblick und Transparenz
CONTECHNET - das Fundament ihrer Informationssicherheit10 GRÜNDE FÜR UNS
ISMS MIT CONTECHNET
B3S Krankenhaus
9. Individuell abbildbare Anforderungskataloge (ISO27001, B3S Krankenhaus,
ISO9001, u.v.m.) inkl. Update-Service
– Standardisierung dank gleichbleibender Vorgehensweise
10. Auskunftsfähigkeit per Knopfdruck über standardisierte Berichtsfunktionen
und Dashboard-Elemente für interne oder externe Revisionszwecke
– Reports on demand
CONTECHNET - das Fundament ihrer InformationssicherheitZENTRALER DATENBESTAND
GEMEINSAME DATENNUTZUNG FÜR INFORMATIONSSICHERHEIT,
IT-NOTFALLPLANUNG & DATENSCHUTZ
ISMS gemäß
IT Notfallplanung IT Grundschutz
PERSONAL
PROZESSE
INFRASTRUKTUR VERARBEITUNGEN
Datenschutz gemäß I S M S gemäß
EU DSGVO G EMEINSAME DATENNUTZUNG FÜR ISO/IEC 27001
CONTECHNET - das Fundament ihrer InformationssicherheitSCHNITTSTELLEN & IMPORTER
• Active Directory S h a r e Po i n t
• Docus n a p
• Microsoft O u t l o o k
• i doit
• Excel
IMPORTER
• ACMP
• INSCAN®
IMPORTER
• GLPI
• vmware
• CA Spectrum Report D B
• Matrix42 E m p i r u m
• SCCM
• M a t r i x 4 2 Wo r k s p a c e
• Check_mk EXCEL
• LOGINventory
• LANDESK Ivanti
• De s k C e n t e r
STELLEN
SCHNITT-
• macmon N A C • Lansweepe r
• P RTG Network Monitor • WhatsUp Gold
• Head Discovery / SolarW inds
• Spiceworks
• TechWorks
• openDCIM
CONTECHNET - das Fundament ihrer InformationssicherheitVERGLEICH OFFICE VS. SOFTWARELÖSUNG
120.000
B3S Krankenhaus 100.000
80.000
• Grundlage für den Vergleich ist ein
60.000
U n t e r n e h m e n m i t 500-5.000 M A
200.000
• B3S wird n e u eingeführt
40.000
• Office Anwendungen durch externe
20.000 150.000
Berater
1. J ahr 2. J ahr 3. J ahr
OfficeAnwendungen Softwarelösung
CONTECHNET - das Fundament ihrer InformationssicherheitVERGLEICH OFFICE VS. SOFTWARELÖSUNG
100.000
B3S Krankenhaus
Fehlende Au t o m a t i s i e r u n g bei
der Aktualisierung der D a t e n mit O f f i c e
A n w e n d u n g e n bleibt d e r A u f w a n d konstant
hoch.
Mit einer Softwarelösung wird die
235 AT
Aktualität d e r D a t e n gewährleistet.
150 AT
20.000
Höherer S t a n d a r d i s i e r u n g s g ra d 1. Jahr 2. Jahr 3. Jahr
führt zu ei ner s c h n e l l e r e n
Office-Anwendungen Softwarelösung
Lernkurve u n d damit deutlich
Interne A u f w ä n d e für ei ne B 3 S E i n f ü h r u n g i n Arbei tstagen
geringeren Kosten
CONTECHNET - das Fundament ihrer Informationssicherheitwww.contechnet.de Warum sich mit weniger zufrieden geben?
Sie können auch lesen
