Umstellung auf ISO 27001:2013 Praxisbericht. Workshop GfI Gesellschaft für Informatik Frankfurt 28. November 2014

Größe: px

Ab Seite anzeigen:

Download "Umstellung auf ISO 27001:2013 Praxisbericht. Workshop GfI Gesellschaft für Informatik Frankfurt 28. November 2014"

Heidi Holst
vor 8 Jahren
Abrufe

1 Umstellung auf ISO 27001:2013 Praxisbericht Workshop GfI Gesellschaft für Informatik Frankfurt 28. November 2014 VSA GmbH 2014

2 Inhalt Kurzvorstellung VSA GmbH Organisation des ISMS innerhalb der VSA Migrationsprojekt ISO 27001:2013 2

3 VSA-Unternehmensgruppe Branchensoftware für Apotheken Rezeptabrechnung für Apotheken Rezeptabrechnung und Branchensoftware für SoLei Branchensoftware für Pflegedienste und -heime 3

4 VSA-Unternehmensgruppe Branchensoftware für Apotheken Rezeptabrechnung für Apotheken Rezeptabrechnung und Branchensoftware für SoLei Branchensoftware für Pflegedienste und -heime 4

5 Rezeptabrechnung für Apotheken Notdienstpauschale Herstellerrabatt Rechnungsdaten Rezepte Rezeptdaten & Images Abrechnungsgelder* Notdienstpauschale Abrechnungsgelder* Herstellerrabatt * Abrechnungsgelder abzgl. Apothekenabschlag und Herstellerabschlag 5

Abrechnungsgelder* Notdienstpauschale Abrechnungsgelder*

6 ISMS und Zertifizierung Gründe dafür Nachweis der Einhaltung von Gesetzen und Verträgen Anforderungen an Verfügbarkeit und Sicherheit / Integrität Vertrauen Transparenz Zunehmende (IT-)Risiken Weitergehende Digitalisierung Effizienz Weiter steigende Komplexität und Datenmengen Qualität Zunehmende Sensibilisierung im Gesundheitswesen Rezeptabrechnung ist unternehmenskritisch Vorbildfunktion Vorbereitung für absehbare verpflichtende Standards Differenzierung im Markt 6

Effizienz Weiter steigende Komplexität und Datenmengen Qualität Zunehmende Sensibilisierung im Gesundheitswesen

7 Inhalt Kurzvorstellung VSA GmbH Organisation des ISMS innerhalb der VSA Migrationsprojekt ISO 27001:2013 7

8 Anwendungsbereich des ISMS [ ] ist die Erbringung von Abrechnungsdienstleistungen für Apotheken. Die Kernleistung Rezeptabrechnung umfasst die Abholung der Original-Rezepte bei den Apotheken und die Verarbeitung entsprechend der gesetzlichen und vertraglichen Vorschriften (Erzeugen von Images, Erheben der erforderlichen Daten aus den Rezepten, Erstellung von Abrechnungen gegenüber den Apotheken, Erstellung von Abrechnungen und Datenlieferungen gegenüber den Kostenträgern). [ ] Die Abgrenzung zu weiteren Unternehmensteilen der VSA Gruppe findet immer anhand der Frage statt, welche Ressourcen oder Teilprozesse dem Thema Rezeptabrechnung für Apotheken zuzuordnen sind.[ ] 8

Vorschriften (Erzeugen von Images, Erheben der erforderlichen Daten aus den Rezepten, Erstellung von Abrechnungen gegenüber den Apotheken, Erstellung von Abrechnungen

9 Management-Attention Auftrag von Aufsichtsrat und Geschäftsführung Installation des Sicherheitsmanagement-Teams SiMA Geschäftsführung Personalsicherheit Zentralbereichsleitung Personal IT-Sicherheit Zentralbereichsleitung IT Services Gebäudesicherheit Zentralbereichsleitung Controlling DSB GB Abrechnung Geschäftsbereichsleitung ISB Recht Zentrale Dienste 9

Zentralbereichsleitung Personal IT-Sicherheit Zentralbereichsleitung IT Services

10 ISMS-Kernteam / SiMa ISMS-Kernteam Sicherheitsmanagement ISB IT-SB Controlling FBL Produktion QM Konzeption Umsetzung Einführung Überprüfung Verbesserung Kommunikation Planung Strategie Ziele Budget Entscheidungen Steuerung Kommunikation Planung 10

Einführung Überprüfung Verbesserung Kommunikation Planung

11 ISMS in der Praxis Dokumentation Information Beratung extern - intern Schulung Kommunikationskaskade Führungskräfte - Mitarbeiter extern - intern Kommunikationsstrukturen Kommunikation Verbesserung 11

12 Inhalt Kurzvorstellung VSA GmbH Organisation des ISMS innerhalb der VSA Migrationsprojekt ISO 27001:

Zeitschiene 2012 2013 2014 2015 April Feb Auftrag Implementierung Verbesserung Z e r t Migration

13 Zeitschiene April Feb Auftrag Implementierung Verbesserung Z e r t Migration Weiterentwicklung Aufrechterhaltung A u d i t Weiterentwicklung Aufrechterhaltung ISO 27001:2005 ISO 27001:

14 Handlungsfelder Interessierte Parteien und deren Anforderungen Risk-Owner Anpassung der Leistungsbewertung 14

Handlungsfelder A.6.1.5. Informationssicherheit im Projektmanagement A.12.6.2 Beschränkung von Softwareinstallation A.14.2.1 Leitlinie sichere Entwicklung A.14.2.5 Verfahren zur Systementwicklung A.

15 Handlungsfelder A Informationssicherheit im Projektmanagement A Beschränkung von Softwareinstallation A Leitlinie sichere Entwicklung A Verfahren zur Systementwicklung A Sichere Entwicklungsumgebung A Systemsicherheitsprüfung A IS-Leitlinie für Lieferantenbeziehungen A IKT-Lieferkette 15

14.2.8 Systemsicherheitsprüfung A.15.1.1 IS-Leitlinie für Lieferantenbeziehungen A.15.1.3 IKT-Lieferkette 15

16 Methodik Umsetzung der Auditergebnisse aus Zertifzierungsaudit Gap-Analyse / Workshops Resultate Auftragspapier pro Bereich Erfassung Jira / Tracking Planung, Termine, Ressourcen, Priorisierung Umsetzung, Implementierung, Überprüfung, Messung 16

Auftragspapier pro Bereich Erfassung Jira / Tracking Planung,

17 Vielen Dank für Ihre Aufmerksamkeit! Ihre VSA-Unternehmensgruppe

Ähnliche Dokumente

Kunde. Verantwortung der Leitung - Zusammenwirken. Q-Politik. Q-Ziele. Q-Planung. Bewertung. Organisation. Mittel. Verbesserungs- Maßnahmen.

Kunde. Verantwortung der Leitung - Zusammenwirken. Q-Politik. Q-Ziele. Q-Planung. Bewertung. Organisation. Mittel. Verbesserungs- Maßnahmen. Verantwortung der Leitung - Zusammenwirken Kunde Q-Politik Q-Ziele Q-Planung Organisation Mittel Bewertung Verantwortung der Leitung Prozesse Verbesserungs- Maßnahmen Audit Abb. 1 Die Leitung des Unternehmens