FAC’T IT beginnt frühzeitig mit ISMS-Umsetzung

/in /von

Eine konsequente Ausrichtung auf die Informationssicherheit bestätigt der TÜV Rheinland der FAC’T IT GmbH, dem zentralen IT-Dienstleister für die Einrichtungen der St. Franziskus-Stiftung Münster, für ihr Rechenzentrum am Standort Bremen. Die erfolgreiche Zertifizierung nach ISO/IEC 27001 erfolgte im April 2016.

»Die hohen Anforderungen an die Krankenhaus-IT machen es aus unserer Sicht unumgänglich, ein Managementsystem zur Informationssicherheit einzuführen und zu nutzen“, so Oliver Seebass, Geschäftsführer der FAC’T IT GmbH. Dabei geht es einerseits um die Klassifizierung von Informationen nach Sensibilität, andererseits um die Identifizierung und Bewertung von Risiken im Umgang mit den Daten. Betriebs- und Notfallkonzepte, Prozessbeschreibungen und verbindliche Anweisungen zum Incident- und Changemanagement sind nur einige der Bausteine, deren Umsetzung im Audit für die Zertifizierung nach ISO 27001 nachgewiesen wurden. Dabei sieht Seebass auch die Zukunftsperspektive: „Das IT-Sicherheitsgesetz wird nach unserer Einschätzung viele der Dinge, die wir jetzt getan haben, in absehbarer Zeit ohnehin fordern. Dem haben wir bereits heute vorgebeugt.«

Es freut uns, dass die FAC´T IT sehr frühzeitig mit der ISMS-Umsetzung begonnen hat und die AuraSec GmbH das Einführungsprojekt durchführen durfte; gerne begleiten wir auch den weiteren kontinuierlichen Verbesserungsprozess und die zukünftige Ausrichtung.

Netzwerktreffen am 2./3. März 2017

/in /von

Im 6. Jahr des Bestehens der ADV-Prüfgemeinschaft haben sich die Teilnehmer einmal mehr am 02./03. März 2017 in Essen getroffen. Im Mittelpunkt stand auch diesmal der Austausch zu aktuellen Themen wie der EU-DSGVO, IT-Sicherheits-Gesetz und Cyber-Bedrohungen.

Mit Blick auf das aktuelle Gesetzgebungsverfahren fand am zweiten Tag eine Schulung zur EU-DSGVO statt; in diesem Zusammenhang wurden unter Berücksichtigung der vorliegenden Informationen die Konsequenzen und Umsetzungserfordernisse in den Kassen diskutiert und ein Fahrplan für die Zukunft festgelegt.

Unter Berücksichtigung der aktuellen Themen und Herausforderungen wurden die zukünftigen Prüfschwerpunkte gemeinsam festgelegt. Die ADV-Dienstleister müssen sich ebenso wie die auftraggebenden Krankenkassen zukunftsfähig aufstellen: In diesem Zusammenhang sind nachweisliche Umsetzungen in den Themen Risikomanagement, Notfallmanagement, Schutz gegen aktuelle Agriffs-Szenarien, kontinuierliche Verbesserung der Prozesse und Sensibilisierung der Mitarbeiter obligatorisch.

Unsere Themengruppen zur gemeinschaftlichen Erarbeitung von Umsetzungshilfen erfreuen sich zunehmender Beliebtheit: wir gehen davon aus, dass sich fast alle Teilnehmer des Netzwerkes der Themengruppe EU-DSGVO anschließen und wir uns auch zukünftig in diesem Kontext austauschen. Zu weiteren Themen mit zunehmender Bedeutung wie Risiko- und Notfallmanagement legen wir separate Themengruppen auf. Die Beteiligten der ADV-Prüfgemeinschaft kennen die Herausforderungen im Kontext Datenschutz und Informationssicherheit; gemeinsam arbeiten wir an der Umsetzung und Verbesserung bei den ADV-Dienstleistern und in den Kassen selbst, so Jan C. Arfwedson, Geschäftsführer der AuraSec GmbH.

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!