CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

Transkript

1 Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH

2 CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO Information Security Management und ISO für IT Service Management In mehr als 10 Ländern vertreten z.b. China, Ungarn, Tschechien, Italien, Lichtenstein, Slowakei Eine der erfolgreichsten Zertifizierungsanstalten weltweit

3 CIS Services: Zertifizierung von Information Security Management Systemen gemäß ISO Zertifizierung von IT Service Management Systemen gemäß ISO Akkreditierte Lehrgänge: Information Security Manager und Information Security Auditor für ISO Akkreditierte Lehrgänge: IT Service Management Consultant und IT-Service Management Auditor für ISO 20000

4 Auszug der CIS-Kunden für Österreich Kapsch BusinessCom AG Kapsch TrafficCom AG

5 Auszug der CIS-Kunden international

6 Ausgangssituation Gesundheitstelematikverordnung (GTelV) Die GTelV ist seit Österreich-weit in Kraft getreten Der Austausch von Patientendaten zwischen Gesundheitsdiensteanbietern muss künftig in sicheren Netzen stattfinden - Ärzte - Labore - Krankenhäuser und - Kuranstalten müssen den Schutz von Patientendaten nachweisbar sicherstellen

7 Ausgangssituation Wesentliche Auswirkungen Trotz Übergangsbestimmungen bis Ende 2010 gilt u.a.: der Versand unverschlüsselter s ist nicht mehr zulässig die Verwendung von Faxgeräten unterliegt strengeren Auflagen - Schutz vor unbefugtem Zugang und Gebrauch - nachweisliche Speicherung und Überprüfung der gespeicherten Rufnummer auf ihre Aktualität - Etc.

8 Lösungsansatz Ausweg mittels ISO Zertifizierung nach dem internationalen Standard für Informationssicherheit ISO Zertifikat dient als Nachweis, alle der Sorgfaltspflicht entsprechenden Sicherheitsmaßnahmen nach anerkannten Methoden eingeführt zu haben Alle gesetzlichen Forderungen im Rahmen der GTelV nach - Dokumentation und - Nachweisbarkeit von Integrität, Vertraulichkeit und Verfügbarkeit von Patientendaten sind umfassend abgedeckt

9 Standardisiertes Vorgehensmodell Security Check Branchenspezifische Vorgehensmodelle mit Referenz zu ISO 27001:2005 ISO27799 GTelG und GTelV Praktikable Umsetzungsvorschläge unter Berücksichtigung aller Anforderungen Interpretation aller relevanten bzw. nicht relevanten Anforderungen Vorlagen und Checklisten zur schnellen Umsetzung

10 Beispiel 1, A.5.1 Informationssicherheitspolitik

11 Beispiel 2, A.9.1 Sicherheitszonen

12 Beispiel 3, A.10.5 Backup

13 Beispiel 4, A.13.3 Kryptographische Kontrollen

14 Bestandteile eines ISMS Management Verantwortung Kommittent, Ressourcen, Schulung u. Awareness Betrieb eines ISMS Planen, Einführen, Betreiben, Anpassen, Verbessern (Risikomanagement) Interne Audits Überprüfung des ISMS Kontinuierlicher Verbesserungsprozeß Verbesserungspotential u. Abweichungen erkennen Implementieren und anpassen von Maßnahmen Management Review des ISMS Gesamthafte Betrachtung des ISMS durch das Management Gewünschte Leistung u. Transparenz? Verbesserungspotential

15 Conclusio Security-Check nach ISO und GTelV Zertifizierung nach ISO27001 deckt die gesetzlichen Forderungen im Rahmen der GTelV ab Standardisiertes und praktisches Vorgehen realisierbar

16 Kontakt: Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH