MENU
  1. Leistungen
  2. Informationssicherheitsmanagement
  3. ISO 27001 für das Gesundheitswesen

Die Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001:2013 verfolgt das Ziel der Verbesserung und Aufrechterhaltung der IT-Sicherheit im Gesundheitswesen. Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen bis Mitte 2019 den Nachweis erbringen, dass sie angemessene organisatorische und technische Maßnahmen zum Erreichen der definierten Schutzziele getroffen haben. Der Aufwand für die Planung bis zur vollständigen Einführung eines ISMS ist nicht zu unterschätzen, daher empfehlen wir, so früh wie möglich mit der prüffähigen Ausrichtung eines ISMS zu beginnen.

 

Was für TÜViT spricht

  • umfassende Erfahrungen auf dem Gebiet der ISO 27001: TÜViT hat über 600 ISMS-Projekte erfolgreich durchgeführt
  • wir unterstützen bereits zahlreiche KRITIS-Unternehmen bei der Erfüllung der neuen gesetzlichen Anforderungen
  • wir verfügen über langjährige Erfahrung im Gesundheitswesen u. a. in den Bereichen Datenschutz und Zertifizierung
  • unsere IT-Sicherheitsexperten sind bei einer DAkkS-akkreditierten Zertifizierungsstelle für ISO 27001 als (Lead-) Auditoren registriert bzw. vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz und als IS-Revisor zertifiziert
  • wir erfüllen die Voraussetzungen des BSI als prüfende Stelle für § 8a BSIG - Prüfungen von Kritischen Infrastrukturen. Die Experten der TÜViT bringen somit die Prüfverfahrenskompetenz nach § 8a BSIG mit und sind auf der offiziellen BSI-Übersicht als Prüfer von Kritischen Infrastrukturen gelistet

ISMS nach ISO 27001

ISMS nach ISO 27001 ISMS nach ISO 27001 ISMS nach ISO 27001 ISMS nach ISO 27001

Unterstützung durch TÜViT

Sie haben mit der Einführung Ihres ISMS begonnen und wollen den Umsetzungsstand ermitteln:

  • wir führen eine Gap-Analyse durch; somit haben Sie eine Bewertung des Reifegrades Ihres ISMS inklusive Maßnahmen, um eventuelle Lücken auf- zudecken
  • die Gap-Analyse vollzieht sich in drei Schritten:
    • Sichtung der zur Verfügung gestellten Unterlagen und Pläne (im Vorfeld)
    • Auditierung vor Ort (Begehung der Räumlichkeiten, Durchführung von Interviews und Stichproben) sowie
    • nachgelagert die Erstellung eines Berichts mit Feststellungen und Schlussfolgerungen

Sie haben mit der Einführung Ihres ISMS noch nicht begonnen:

  • wir unterstützen Sie durch Workshops beim Start des ISMS-Aufbaus
  • wir beraten und unterstützen Sie beim Aufbau und der Implementierung Ihres ISMS auf Basis eines eigens entwickelten Vorgehensmodells unter Berücksichtigung u. a. des Geltungsbereichs, der Schutzbedarfsermittlung, der Erstellung von Dokumenten und des Aufsetzens von Prozessen
  • wir helfen Ihnen bei der Konsolidierung von Dokumenten und Prozessen aus anderen Normvorgaben, wie z. B. dem Qualitätsmanagement
  • wir begleiten Sie bei der Einschätzung und Bewertung von Risiken der Informationssicherheit mithilfe von Risikoassessments

PDCA Zyklus

Das Informationssicherheitsmanagementsystem (ISMS) wird als Prozess über einen PDCA (Plan, Do, Check, Act) Zyklus organisiert.

Plan-Do-Check-Act-Prozessmodell (PDCA) ISO 27001 Plan-Do-Check-Act-Prozessmodell (PDCA) ISO 27001 Plan-Do-Check-Act-Prozessmodell (PDCA) ISO 27001 Plan-Do-Check-Act-Prozessmodell (PDCA) ISO 27001

Wir unterstützen und beraten Sie in allen Umsetzungsphasen Ihres ISMS.

Tobias Kippert

Produktmanager Enterprise Security

+49 201 8999-546
Fax: +49 201 8999-666

t.kippert@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen

ISO 27001 für die Energiewirtschaft

TÜViT unterstützt Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen