Integriertes Management der Informationssicherheit im Krankenhaus

Transkript

1 Integriertes Management der Informationssicherheit im Krankenhaus IEC & ISO 27001:2008 Themenflyer mit Leistungsangebot Think.Guide.Ready

2 Mission und Vision Die CETUS Consulting GmbH ist ein Premium- Anbieter spezialisierter Beratungsleistungen im Umfeld der Informationssicherheit. Wir verstehen uns als Partner der Kunden und erarbeiten gemeinschaftlich Lösungen Unsere Qualität Wir erkennen Ihren Bedarf. Wir entwickeln gemeinsam Strategien und Lösungen. Wir sind Denker und Lenker. Unsere Vision Wir implementieren nachhaltige Management- /Risikosteuerungssysteme Das Ergebnis unserer Arbeit ist täglich spürbar 2

3 Unsere Kunden (Auszug) 3

4 INTEGRIERTES ISMS IM KRANKENHAUS 4

5 Zwei Inseln nebeneinander Medizintechnik IT regulatorische Vorgaben Ausrichtung zur Elektrotechnik Sicherheit der Informationen ist oberstes Gebot?! muss laufen Datensicherheit und Datensicherung Patientenkontakt / Diagnostik Kein Patientenkontakt 5

6 Unterschiedliche Schutzziele Medizintechnik Safety = Patientensicherheit Effectiveness = zur rechten Zeit in rechter Qualität am rechten Ort Security = Datenschutz & Datensicherheit IT / Informationssicherheit Integrität = unverfälschte und korrekte Informationen Verfügbarkeit = zur Rechten Zeit am Rechten Ort Vertraulich = Zugang nur für Berechtigte Der Patient steht im Mittelpunkt! Die Information / der Prozess steht im MIttelpunkt 6

7 Ähnliche Abläufe (1/2) Policydesign Dokumentation Risikoanalyse IEC :2010 Risk Management Policy ISO 27001:2008 Security Policy Risk Management Policy IEC :2010 Risk Relevant Asset Description ISO 27001:2008 Inventory of critical assets Risk Analysis Risk Evaluation Risk Control 7

8 Ähnliche Abläufe (2/2) Dokumentatio n & Kontrolle Lenkung & Input Verbesserung IEC :2010 Medical Risk Management File ISO 27001:2008 Statement of Applicability IEC :2010 Document Control Procedure ISO 27001:2008 Control of Documents IEC :2010 Risk Management Process ISO 27001:2008 Corrective Action Preventive Action 8

9 Fazit Ein integriertes ISMS im Krankenhaus ist möglich IEC lässt sich in die Abläufe des Managementsystems integrieren Zwei Inseln werden effizient vereint. 9

10 Unsere wichtigsten Leistungen Implementieren eines ISMS Projektbetreuung Projektleitung Analysen Training der Verantwortlichen Schulung im Projektrahmen Offene Seminare Beratung Schulung Begleitung ISMS- Betrieb Auditvorbereitung Prozess- und Risikoanalyse Management Unterstützung Koordination von Teams Zusammenarbeit mit dem Bereich Medizintechnik 10

11 GUTE GRÜNDE FÜR CETUS ISMS Kompetenzvorstellung - CETUS Consulting GmbH 11

12 Unsere Mitarbeiterqualifikation COBIT Practitioner ISO Lead Auditor ISO Auditor a.d.b.v. IT-Grundschutz ISO Consultant Zertifizierter Datenschutzbeauftragter ISMS Kompetenzvorstellung - CETUS Consulting GmbH 12

13 Unabhängigkeit und Kompetenz Garantiert keine Verkaufsbeziehungen zur Produktherstellern oder Softwareunternehmen Wir begleiten immer speziell den Mandanten keine Lösungen von der Stange sondern aus Erfahrung Unsere Kunden sind unsere Mandanten sie haben Anrecht auf kompetente, qualifizierte und an IHREM Geschäft orientierte Beratung Themenspezialisten publizieren in Ihrem Bereich in anerkannten Fachzeitschriften. Fragen Sie unsere Kunden wir nennen Ihnen gern die Ansprechpartner. ISMS Kompetenzvorstellung - CETUS Consulting GmbH 13

14 Ansprechpartner CETUS Consulting GmbH Zum Forsthaus Schüttorf Phone +49-(0) Fax +49-(0)