© Bundesamt für Sicherheit in der Informationstechnik

© Bundesamt für Sicherheit in der Informationstechnik

AuraSec nun BSI akkreditierter Schulungsanbieter für zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG

/in /von

Für die Prüfung kritischer Infrastrukturen im Rahmen des sogenannten Nachweisverfahrens nach §8a (3) BSIG ist die Zusatzqualifikation „Prüfverfahrenskompetenz für § 8a (3) BSIG“ notwendig.

Die zweitägige Schulung bereitet Auditoren und Betreiber auf zukünftige Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erlangen Sie die Zusatzqualifikation „Spezielle Prüfverfahrenskompetenz für § 8a BSIG“, mit der Auditoren unter Berücksichtigung weiterer Anforderungen Prüfungen nach § 8a BSIG durchführen dürfen. Den Betreibern, deren Dienstleistern und weiteren interessierten Teilnehmen vermittelt diese Schulung einen Kritis-Überblick und versetzt diese in die Lage, eine zielorientierte Vorbereitung auf Prüfungen nach § 8a BSIG vorzunehmen.

 

Informationen zur Prüfverfahrenskompetenz für § 8a (3) BSIG finden sie hier: www.aurasec.de/weiterbildung


Gerne beraten wir Sie in einen persönlichen Gespräch –
Ihre AuraSec GmbH

© Deutsche Krankenhaus Gesellschaft

© Deutsche Krankenhausgesellschaft

IT-Sicherheitsgesetz: Schutz Kritischer Infrastrukturen, Entwurf eines Branchenspezifischen Sicherheitsstandards (B3S) – jetzt öffentlich, Teileinreichung beim Bundesamt für Sicherheit in der Informationstechnik

/in /von

Die deutsche Krankenhausgesellschaft hat nunmehr unter Link den aktuellen Entwurf-Stand des Branchenspezifischen Sicherhietsstandards (B3S) für die Medizinische Versorgung veröffentlicht: hier finden Sie den aktuellen Entwurf des branchenspezifischen Sicherheitsstandards

Ferner wurden Im Rahmen einer „Teileinreichung“ dem BSI am 13.11.2018 die folgenden Dokumente übermittelt

01 Rahmendokument,

02 Risikomanagement,

03 Geltungsbereich,

04 Gefährdungskatalog.

 

Für den vollständigen B3S sind noch die folgenden beiden Dokumente geplant:

05 Maßnahmenkatalog,

06 Nachweis der Umsetzung.

 

Diese Dokumente werden derzeit finalisiert und sollen dem BSI in Kürze (geplant: Ende November/Anfang Dezember) übermittelt werden, sodass die Eignungsprüfung auf Basis des dann vollständigen Entwurfs erfolgen kann.

Gute Nachrichten für alle betroffenen Kliniken und Krankenhäuser: schon jetzt kann auch der B3S-Entwurf als Prüfgrundlage für ein Nachweisverfahren nach §8a (3) BSIG herangezogen werden, wie uns das BSI kürzlich mitteilte.


Gerne beraten wir Sie in einen persönlichen Gespräch –
Ihre AuraSec GmbH

IT-Sicherheitskonferenz aus aktuellem Anlass am 12.12.2018 – online möglich

/in /von

Kommen Sie zu unserer IT-Sicherheitskonferenz für Kliniken/Krankenhäuser, die wir mit unserem Partner Medical IT Valley veranstalten.

Aus aktuellem Anlass möchten wir zum Thema informieren/sensibilisieren und Lösungsszenarien für eine sichere IT-Organisation aufzeigen. Ob Neuss, Arnsberg oder Fürstenfeldbruck – Kliniken und Krankenhäuser sind regelmäßig Ziel von Cyberattacken. Viele Kliniken sind suboptimal vorbereitet – organisatorisch  wie technisch. Im Rahmen der Sicherheitskonferenz erläutern wir, wie man mit schlanken Methoden und optimiertem Budget ein angemessenes Sicherheitskonzept aufsetzt.

Eine Teilnahme ist persönlich im Medical IT Valley oder remote über die Live-Übertragung / Web-Konferenz möglich.

 

AGENDA:

Neuss, Arnsberg, Fürstenfeldbruck & Co.:
mit welchen Maßnahmen vergleichbare Risiken managen

  • Sandboxing, -Mitarbeiter-Awareness, Netzwerk-/Zugangsmanagement und Security Incident Management

 Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit

  • Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz, BSI-KritisV für Kliniken und Krankenhäuser
  • Neuer Branchenspezifischer Sicherheitsstandard für die medizinische Versorgung
  • Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen

 Sicherheitsorganisation im Klinikum/Krankenhaus

  • Die Rolle des Informationssicherheitsbeauftragten (ISB)
  • Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege)
  • Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2

Aufbau und Betrieb eines Informationssicherheitsmanagements

  • Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6
  • Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement
  • Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB
  • Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung
  • Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess
  • Prozesskonzeption, Dokumentation und Schulung
  • Audits, Reviews und Kontrollen

 

Termin
12. Dezember 2018 | 14:00 – 16:00 Uhr

Veranstaltungsort
KUHLEMANN Medical IT Valley GmbH | Medizinpark 1 | D-83626 Valley
Für Kliniken wird eine Teilnahme per remote Web-Konferenz angeboten.

Anmeldung
Melden Sie sich jetzt an: Telefon: 030 408173352 | E-Mail: info@aurasec.de

© Bundesamt für Sicherheit und Informationstechnik

Bundesamt für Sicherheit und Informationstechnik

AuraSec GmbH nun auch Prüfstelle für Kritische Infrastrukturen

/in /von

Die AuraSec GmbH fungiert nunmehr auch als Prüfstelle für Nachweisverfahren gemäß § 8a Absatz 3 BSIG. Somit können Betreiber kritischer Infrastrukturen die AuraSec mit der Durchführung eines Nachweisverfahrens beauftragen.

Die Experten der AuraSec GmbH verfügen über eine fundierte technische und organisatorische IT-Sicherheits-Kompetenz bzw. Informationssicherheits-Kompetenz. Durch die langjährige Tätigkeit als akkreditierte Lead-Auditoren für u.a. ISO/IEC 27001 bei einer akkreditierten Zertifizierungsstelle verfügen unsere Auditoren über einschlägige Auditerfahrung, u.a. auch bei Kritischen Infrastrukturen. Ferner verfügen sämtlich Berater und Auditoren zudem über die Qualifikation der Zusätzlichen Prüfverfahrenskompetenz nach § 8a BSIG, einer Zusatzqualifikation für die Prüfung kritischer Infrastrukturen. Die Anforderungen gemäß Kapitel 4 der Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG des BSI werden vollumfänglich erfüllt.

Insbesondere Betreiber, die im Rahmen der 1. Änderungsverordnung der BSI-KritisV mit Anforderungen belegt wurden, müssen gemäß § 8a Abs 3 BSI-Gesetz mindestens alle zwei Jahre, erstmals bis 30.06.2019 die Erfüllung der Anforderungen nach Absatz 1 auf geeignete Weise nachweisen. Hierzu können Betreiber kritischer Infrastrukturen die AuraSec mit der Durchführung eines Nachweisverfahrens beauftragen. Kontaktieren Sie uns!

 


Wir freuen uns auf einen spannenden Aufgaben–
Ihre AuraSec GmbH

Netzwerktreffen der GKV AV-Prüfgemeinschaft am 05. und 06. Dezember 2018

/in /von

Am 05. und 06. Dezember 2018 wird in Dortmund im Radisson Blu Hotel unser nächstes Netzwerktreffen stattfinden.

Wir beginnen am 05. Dezember mit einer Schulung zu Neuigkeiten/Rechtsprechungen und Aufsichtsbehördlichen Aktivitäten im Kontext der DSGVO. Am 06. Dezember findet dann das reguläre Netzwerktreffen statt. Wir haben interessante Themen und Referenten vorgesehen – planen Sie bereits jetzt den Termin ein, wir freuen uns auf einen regen Austausch mit Ihnen.

Kontaktieren Sie uns!
Telefon: 030 408173352
E-Mail: info@aurasec.de

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!