Die ersten Schritte waren die Anmeldung und die Inbetriebnahme einer Melde- und Kontaktstelle beim Bundesamt für Informationssicherheit bis zum 31. Dezember 2017.
Jetzt geht es darum, mit einer strukturierten Vorgehensweise alle notwendigen Maßnahmen zu ergreifen, um am Ende des Prozesses die vom BSI geforderte Zertifizierung erfolgreich bestehen zu können.
Die Adiccon GmbH führt die beauftragten Projekte auf der Basis eines detaillierten Phasenplans durch. Dabei hat sich bei der inhaltlichen Vorbereitung herausgestellt, dass die einzelnen Phasen in der Regel parallel zu bearbeiten sind und krankenhausintern zwingend durch eine interdisziplinäre Projektgruppe begleitet werden müssen. Viele Punkte haben unternehmensweite, übergeordnete Bedeutung und sind Aufgaben, die in den einzelnen Krankenhausbereichen zu bearbeiten sind.
Die Projektphasen auf dem Weg zur Zertifizierungsreife sind im Einzelnen:
- Phase 1: Einführung einer den Anforderungen an die IT-Sicherheit entsprechenden Organisationsstruktur
- Phase 2: Identifikation aller kritischen Patientenversorgungsprozesse der stationären Versorgung
- Phase 3: Einführung eines ISMS nach dem „Stand der Technik“
- Phase 4: Erarbeiten eines organisatorischen Konzeptes für IT-Sicherheitsvorfälle (Business Continuity Management)
Hierzu bietet die Adiccon GmbH ein KRITIS-Beratungspaket an. Wenn Sie Fragen haben oder weitere Informationen wünschen, sind wir gerne für Sie da. Nehmen Sie Kontakt zu uns auf – wir freuen uns auf Sie!