Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH
CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO 27001 Information Security Management und ISO 20000 für IT Service Management In mehr als 10 Ländern vertreten z.b. China, Ungarn, Tschechien, Italien, Lichtenstein, Slowakei Eine der erfolgreichsten Zertifizierungsanstalten weltweit
CIS Services: Zertifizierung von Information Security Management Systemen gemäß ISO 27001 Zertifizierung von IT Service Management Systemen gemäß ISO 20000 Akkreditierte Lehrgänge: Information Security Manager und Information Security Auditor für ISO 27001 Akkreditierte Lehrgänge: IT Service Management Consultant und IT-Service Management Auditor für ISO 20000
Auszug der CIS-Kunden für Österreich Kapsch BusinessCom AG Kapsch TrafficCom AG
Auszug der CIS-Kunden international
Ausgangssituation Gesundheitstelematikverordnung (GTelV) Die GTelV ist seit 1.1.2009 Österreich-weit in Kraft getreten Der Austausch von Patientendaten zwischen Gesundheitsdiensteanbietern muss künftig in sicheren Netzen stattfinden - Ärzte - Labore - Krankenhäuser und - Kuranstalten müssen den Schutz von Patientendaten nachweisbar sicherstellen
Ausgangssituation Wesentliche Auswirkungen Trotz Übergangsbestimmungen bis Ende 2010 gilt u.a.: der Versand unverschlüsselter E-Mails ist nicht mehr zulässig die Verwendung von Faxgeräten unterliegt strengeren Auflagen - Schutz vor unbefugtem Zugang und Gebrauch - nachweisliche Speicherung und Überprüfung der gespeicherten Rufnummer auf ihre Aktualität - Etc.
Lösungsansatz Ausweg mittels ISO 27001 Zertifizierung nach dem internationalen Standard für Informationssicherheit ISO 27001 Zertifikat dient als Nachweis, alle der Sorgfaltspflicht entsprechenden Sicherheitsmaßnahmen nach anerkannten Methoden eingeführt zu haben Alle gesetzlichen Forderungen im Rahmen der GTelV nach - Dokumentation und - Nachweisbarkeit von Integrität, Vertraulichkeit und Verfügbarkeit von Patientendaten sind umfassend abgedeckt
Standardisiertes Vorgehensmodell Security Check Branchenspezifische Vorgehensmodelle mit Referenz zu ISO 27001:2005 ISO27799 GTelG und GTelV Praktikable Umsetzungsvorschläge unter Berücksichtigung aller Anforderungen Interpretation aller relevanten bzw. nicht relevanten Anforderungen Vorlagen und Checklisten zur schnellen Umsetzung
Beispiel 1, A.5.1 Informationssicherheitspolitik
Beispiel 2, A.9.1 Sicherheitszonen
Beispiel 3, A.10.5 Backup
Beispiel 4, A.13.3 Kryptographische Kontrollen
Bestandteile eines ISMS Management Verantwortung Kommittent, Ressourcen, Schulung u. Awareness Betrieb eines ISMS Planen, Einführen, Betreiben, Anpassen, Verbessern (Risikomanagement) Interne Audits Überprüfung des ISMS Kontinuierlicher Verbesserungsprozeß Verbesserungspotential u. Abweichungen erkennen Implementieren und anpassen von Maßnahmen Management Review des ISMS Gesamthafte Betrachtung des ISMS durch das Management Gewünschte Leistung u. Transparenz? Verbesserungspotential
Conclusio Security-Check nach ISO 27001 und GTelV Zertifizierung nach ISO27001 deckt die gesetzlichen Forderungen im Rahmen der GTelV ab Standardisiertes und praktisches Vorgehen realisierbar
Kontakt: www.cis-cert.com office@ciscert.com Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH