PRE-CHECK KRITIS IM GESUNDHEITSSEKTOR. Delivering Transformation. Together.

Transkript

1 PRE-CHECK KRITIS IM GESUNDHEITSSEKTOR Delivering Transformation. Together.

2 PRE-CHECK KRITIS IM GESUNDHEITSSEKTOR ÜBERSICHT Ziel Initialer Überblick über den Stand des eigenen Unternehmens zu den Forderungen und Vorgaben des IT-Sicherheitsgesetzes - Technische Gap-Analyse (mit limitierter Tiefe) - Organisatorische Gap-Analyse (mit limitierter Tiefe) Vorgehensweise Grobe Verbundbeschreibung des Ist-Zustandes ISMS-Assessment: Identifizierung des wesentlichen Handlungsbedarfs Aufwandsschätzung für Ihre Budgetplanung Grobplanung des ISMS-Implementierungsprojekts Abschlussbericht und Managementpräsentation Ergebnis Schaffung von Planungssicherheit: Das Unternehmen kann anhand der Ergebnisse des Pre-Checks seine Lücken zu den Forderungen KRITIS erkennen, und entsprechend Maßnahmen und Ressourcen planen. 2

3 PRE-CHECK KRITIS IM GESUNDHEITSSEKTOR INHALTE Initialisierung des Projekts, d. h. Herstellen einer effizienten Projektumgebung und Erledigung notwendiger Vorarbeiten Definition des Informationsverbundes, d. h. den Geltungsbereich eines angemessenen ISMS bestimmen Ist-Aufnahme für den Informationsverbund durchführen (Interviews, Dokumentensichtung etc.) Abgleich mit Spezifika des Gesundheitssektors (ISO27799, ISO /2) ISMS-Assessment, d. h. Abgleich des Ist-Zustandes gegen die Anforderungen des IT-Sicherheitsgesetzes Handlungsempfehlung, d. h. Identifizierung der notwendigen Schritte zur erfolgreichen ISMS-Einführung, Eruierung der Rahmenbedingungen sowie Abschätzung von Zeit und Budget für das Umsetzungsprojekt Festpreispaket 3

4 PRE-CHECK KRITIS IM GESUNDHEITSSEKTOR ERGEBNIS 4

5 WELCHEN VORTEIL BIETET SOPRA STERIA CONSULTING? WICHTIGE VORTEILE Projektverständnis: Gemeinsames Projekt, kooperative Zusammenarbeit Know-how-Transfer und Befähigung der Organisation bzw. der Personen steht im Vordergrund Vielfache Projekterfahrungen bei der Einführung eines ISMS nach KRITIS Einbeziehung der Mitarbeiter (z. B. Erstellung Netzstrukturplan, Risikoanalyse) Erarbeitung eines passgenauen ISMS mit Standardmethoden Ziel: Effizientes und einfach betreibbares ISMS Durchführung als integrativer Prozess: Verwendung von Bestehendem Schlanke, intelligente Prozesse und kompakte Dokumentation des ISMS Kontinuierlicher Verbesserungsprozess ist zentraler Prozess des ISMS 5

6 WELCHEN VORTEIL BIETET SOPRA STERIA CONSULTING? WICHTIGE VORTEILE Vielzahl an ISMS- Spezialisten (div. ISO/IEC Lead-Auditoren und IT-Grundschutz- Auditoren) Zertifizierte Spezialisten für Industrielle Kontrollsysteme (ICS) Mehrjährige und vielseitige Erfahrungen im Bereich Penetrationstests Entlastung sowie Knowhow-Transfer und Coaching Ihrer Mitarbeiter Erfolgreiche Projektsteuerung Quick-Wins durch ad-hoc- Maßnahmen Umfangreiche Erfahrung bei der Durchführung von Risikoanalysen Zahlreiche vorhandene Vorlagen für KRITIS-Betreiber: Leitlinie, verschiedene Richtlinien, Informationsverbundbeschreibung Erfassung der Objekte (IT & OT- Netzwerk) Netzstrukturplan, Umsetzungsplanung 6

7 KONTAKT Haben wir Ihr Interesse geweckt? Sprechen Sie uns an Jeannette MARKMANN T. +49 (0) Torben KLAGGE T. +49 (0) Sopra Steria Consulting Healthcare Hans-Henny-Jahnn-Weg Hamburg 7

8 8