Informationssicherheit ist die Grundlage der Datenverarbeitung und Nutzung von IT-Systemen im Gesundheitswesen. Gesundheitsdaten müssen vor unberechtigtem Zugriff geschützt und sicher über einen langen Zeitraum aufbewahrt werden, um den gesetzlichen Anforderungen zu genügen. Damit es jedoch nicht zu Behinderungen durch Datenschutzmaßnahmen kommt, müssen die zu ergreifenden Schutzmaßnahmen sensibel mit den Aufgaben und Tätigkeiten der Anwender und Nutzer ausbalanciert werden.
Eine höchst mögliche Verfügbarkeit und Ausfallsicherheit der Systeme ist für die Anwender ein zentrales Anliegen, da es kaum noch Abläufe und Prozesse ohne Unterstützung durch IT-Systeme gibt.
Wir unterstützen Sie bei der Verbesserung der Informationssicherheit, damit Sie diesen Anforderungen erfolgreich begegnen können. Ein Projekt zur Implementierung eines Managementsystems für Informationssicherheit (ISMS) umfasst bei uns die folgenden Punkte:
- Spezifikation von Anforderungen und IT-Systemen
- Risikoanalyse und Festlegung von Risikokontrollmaßnahmen
- Identifikation kritischer Erfolgsfaktoren und Indikatoren der Zielerreichung
- Einbindung der Informationssicherheit in die IT-Organisation
- Erstellung von Notfallplänen und Notfallhandbüchern
- Projektplanung zur Umsetzung der Risikokontrollmaßnahmen
- Schulungen und Workshops zur Informations- und Datensicherheit
Bitte kontaktieren Sie uns, wir helfen Ihnen gerne weiter.