FAC’T IT beginnt frühzeitig mit ISMS-Umsetzung
Eine konsequente Ausrichtung auf die Informationssicherheit bestätigt der TÜV Rheinland der FAC’T IT GmbH, dem zentralen IT-Dienstleister für die Einrichtungen der St. Franziskus-Stiftung Münster, für ihr Rechenzentrum am Standort Bremen. Die erfolgreiche Zertifizierung nach ISO/IEC 27001 erfolgte im April 2016.
»Die hohen Anforderungen an die Krankenhaus-IT machen es aus unserer Sicht unumgänglich, ein Managementsystem zur Informationssicherheit einzuführen und zu nutzen“, so Oliver Seebass, Geschäftsführer der FAC’T IT GmbH. Dabei geht es einerseits um die Klassifizierung von Informationen nach Sensibilität, andererseits um die Identifizierung und Bewertung von Risiken im Umgang mit den Daten. Betriebs- und Notfallkonzepte, Prozessbeschreibungen und verbindliche Anweisungen zum Incident- und Changemanagement sind nur einige der Bausteine, deren Umsetzung im Audit für die Zertifizierung nach ISO 27001 nachgewiesen wurden. Dabei sieht Seebass auch die Zukunftsperspektive: „Das IT-Sicherheitsgesetz wird nach unserer Einschätzung viele der Dinge, die wir jetzt getan haben, in absehbarer Zeit ohnehin fordern. Dem haben wir bereits heute vorgebeugt.«
Es freut uns, dass die FAC´T IT sehr frühzeitig mit der ISMS-Umsetzung begonnen hat und die AuraSec GmbH das Einführungsprojekt durchführen durfte; gerne begleiten wir auch den weiteren kontinuierlichen Verbesserungsprozess und die zukünftige Ausrichtung.