Informations­sicher­heit und Datenschutz

Beratung, Umsetzung, Prüfung

ISARIS ist auf den Aufbau von Informationssicherheits-Managementsystemen gemäß DIN EN ISO/IEC 27001 sowie auf den „Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus“ und den „IT-Sicherheitskatalog“ für Netzbetreiber spezialisiert.

Wir erarbeiten mit Ihnen alle notwendigen Maßnahmen, um Ihr ISMS bedarfsgerecht zu implementieren und begleiten Sie durch den Zertifizierungs- oder Prüfungsprozess.
Darüber hinaus unterstützen wir Sie bei der rechtskonformen Umsetzung der Datenschutzbestimmungen gemäß DSGVO.

Portfolio

Krankenhäuser

Krankenhäuser mit mehr als 30.000 vollstationären Behandlungsfällen pro Jahr gehören zu den Kritischen Infrastrukturen und unterliegen somit einer regelmäßigen Nachweispflicht nach § 8a Abs. 3 BSI-Gesetz. Das Gesetz verlangt von KRITIS-Betreibern angemessene Schutzmaßnahmen zu ergreifen und verpflichtet somit, ein Informations­sicherheits­-Management­system zu etablieren. Der Nachweis der Informationssicherheit gemäß dem Stand der Technik ist alle zwei Jahre gegenüber dem BSI zu erbringen.

Ab 01.01.2022 sind gemäß SGB V §75c zusätzlich alle Krankenhäuser verpflichtet, ein ISMS einzuführen und zu betreiben.

Netzbetreiber

Betreiber von Strom- und Gasnetzen sind nach §11 (1a) EnWG verpflichtet, die Anforderungen des IT-Sicherheitskataloges der BNetzA umzusetzen und dies per Zertifikat nachzuweisen. Alle erforderlichen Daten und Informationen sowie Informations- und Kommunikationstechnik sind zu schützen, um Strom- und Gasnetze ausfallsicher betreiben zu können. Grundlage dafür ist ein Informationssicherheits-Managementsystem. Die dauerhafte Aufrechterhaltung der Anforderungen des IT-Sicherheitskataloges und der Zertifizierungsfähigkeit erfordern einen effizienten Betrieb des ISMS.

Leistungen

Wir unterstützen Sie mit professioneller Beratung zu sämtlichen Prozessen der Informationssicherheit im KRITIS Umfeld nach ISO/IEC 27001, Branchenspezifischem Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus und IT-Sicherheitskatalog, übernehmen bei Bedarf die Position des Informationssicherheitsbeauftragten und prüfen und auditieren Ihr ISMS.

Informationssicherheitsmanagementsystem

Aufbau von Informationssicherheits-Managementsystemen und Aufrechterhaltung der Zertifizierungsfähigkeit.

KRITIS

Beratung und Unterstützung von Betreibern kritischer Infrastrukturen gemäß der nach § 8a (1) BSIG und Kritis-Verordnung umzusetzenden Sicherheitsvorkehrungen.

Risikoanalysen

Normkonforme IT-Risikoerhebung und Risikobewertung als Kernelement eines Managementsystems.

Mitarbeitersensibilisierung

Schulung und Online-Training um das Bewusstsein der Mitarbeiter für Informationssicherheit und Datenschutz zu verbessern.

Audits

Interne Audits, Zertifizierungs- und Überwachungsaudits zum Nachweis der Normkonformität.

KRITIS-Prüfungen

Sicherheitsaudits, Prüfungen oder Zertifizierungen von Betreibern kritischer Infrastrukturen gemäß § 8a Absatz 3 BSIG und BSI-KritisV.

Datenschutz gemäß EU-DSGVO

Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von personenbezogenen Daten durch technische und organisatorische Maßnahmen sicherstellen und rechtliche Vorgaben einhalten.

Kontakt

Oliver Stephan
Zum Blick 55
39245 Dannigkow

Telefon: 039200 786452
E-Mail: info(at)isaris.de