DATENSCHUTZ IST ACHTSAMKEIT

Und Ethik ist Selbstverpflichtung

Das Recht auf informationelle Selbstbestimmung ist neu.

Und doch ist es nur eine moderne Ausdrucksform

des Anspruchs auf Würde und selbstbestimmte Entfaltung.
INFORMATIONSSICHERHEIT

Der Blick für's Ganze

Das Recht auf informationelle Selbstbestimmung ist neu.

aus juristischer

und

technischer

und

aus organisatorischer Sicht betrachtet.

Und das ist Profiarbeit !
INFORMATIONSMANAGEMENT

Sicherheit ist Chefsache !

Security-Management schafft Management-Security,

Und das funktioniert mit System. So gewinnt das

Management des Unternehmens die Sicherheit, dass IT

in allen Projekten und Entwicklungsphasen transparent bleibt.
ISO IST NICHT SO EASY

Es geht auch ohne Normen

Ein Managementsystem hat seine Berechtigung. Doch es geht

auch ohne. Mit weniger Aufwand und ebenso zuverlässig

können auch angepasste Regelwerke gleichermaßen effektiv sein
NO RISK NO SYSTEM ?

Und das ist jetzt wirklich neu:

Ab jetzt ist ein effektives Risikomanagement für die IT

gesetzliche Pflicht für alle Unternehmen, die eine besondere

strategische Bedeutung für unsere Gesellschaft haben.
EIN BUG – EIN PROBLEM

Kann man hier nicht impfen ?

Wer sich gegen schadhafte

Programm-Updates wappnet, betreibt meist

ein effektives Change-Management,

am besten mit klarer Richtlinie des Managements.
IMMER DABEI

Datenzugriff überall

… für ein Höchstmaß an organisatorischer

Flexibilität, und das sogar mit einer

bedarfsorientierten Policy für arbeitsrechtliche

und technische Sicherheit !
FÜR UNTERWEGS-ARBEITER

Mobilität als Strategie

Und wenn Mobilität zur Unternehmensstrategie

gehört, dann ist auch eine Unternehmensstrategie

für die technischen und

organisatorischen Prozesse

selbstverständlich.
EIN WORT. DAS PASST !

Das kann doch jeder:

Und noch besser wäre eine Security Policy im Unternehmen, in der detailliert

die Regeln für‘s Unternehmen und die Administratoren vorgegeben sind.
DER SCHLÜSSEL ZUR SICHERHEIT

Das Gebot der Stunde

Und es ist so einfach: Die

unternehmensweite Umsetzung

einer einheitlichen Verschlüsselungspolitik,

beim Mailen, beim Versenden, beim Archivieren.
ICH GEH ZUM TRAINING

Datenschutzschulung ist Pflicht:

Dieser Aufgabe stellen wir uns.

Ob Inhouse-Seminare für Mitarbeitende

oder Fachseminare für IT und Datenschützer

informativ

Willkommen in unserer Bibliothek. Sie sind herzlich zum Stöbern und Nachschlagen eingeladen.
Mit dem Filter können Sie Ihre Suche ein wenig effektiver gestalten. Sie können die Branche eingrenzen, Sie können auch die Kategorie der Beiträge eingrenzen. Und schließlich können Sie auch einen freien Suchtext eingeben.

Alle Filterbedingungen wirken zusammen. Für die erzielten Suchergebnisse treffen also immer alle eingegebenen Filterbedingungen gleichzeitig zu. Wenn Sie etwas Spezielles finden möchten und hier keine Ergebnisse erzielen, nehmen Sie doch einfach Kontaktmit uns auf.

Branchen

+ Kategorie

+ Freitext

Kritische IT-Infrastrukturen im Gesundheitswesen nun definiert

Verfasst am 14. März 2017.

Nach dem neuesten Referentenentwurf des BMI (Bundesministerium des Innern) ist nun endlich festgelegt, was der Gesetzgeber mit „kritischen Infrastrukturen“ meint. Diese Festlegung ist wichtig, da über sie definiert wird, für welche Unternehmen das BSI-Gesetz überhaupt gültig ist. Nach diesem Referentenentwurf wird vorgeschlagen, dass Krankenhäuser mit mindestens 30.000 vollstationären Fällen pro Jahr als kritische Infrastrukturen zu betrachten sind. Doch was hat dies für Häuser dieser Größenordnung zur Folge?

Kritische Infrastrukturen müssen spätestens zwei Jahre nach Inkrafttreten der Festlegung

- angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, der Integrität, der Authentizität und der Vertraulichkeit ihrer Systeme, Komponenten und Prozesse treffen
- Einhaltung vom „Stand der Technik“
- und danach regelmäßig alle zwei Jahre gegenüber dem BSI die Erfüllung der Anforderungen nachweisen, z. B. durch Audits, Prüfungen, Zertifizierungen bei gleichzeitiger Auflistung der bestehenden Sicherheitsmängel

Weiterhin haben die Betreiber kritischer Infrastrukturen dem BSI binnen 6 Monaten nach Inkrafttreten eine Kontaktstelle für die eingerichteten Kommunikationsstrukturen zu benennen, die zuständig sind für

- Krisenfrüherkennung, Krisenreaktion und Krisenbewältigung sowie
- Koordinierung der Zusammenarbeit zum Schutz der Sicherheit

Erhebliche Störungen von Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der von ihnen betriebenen Infrastrukturen führen können oder geführt haben, sind dem BSI unverzüglich nach Bekanntwerden zu melden.

Zurück

Ich akzeptiere die Speicherung von Cookies

Zur Optimierung unseres Internetauftrittes setzen wir Cookies ein. Es handelt sich dabei um kleine Textdateien, die im Arbeitsspeicher Ihres Computers gespeichert werden. Diese Cookies werden nach dem Schließen des Browsers wieder gelöscht. Andere Cookies verbleiben auf Ihrem Rechner (Langzeit-Cookies) und erkennen ihn beim nächsten Besuch wieder. Dadurch können wir Ihnen den Zugang zu unserer Seite erleichtern und die Bedienung optimieren. Das Speichern von Cookies können Sie verhindern, indem Sie in Ihren Browser-Einstellungen „Cookies blockieren“ wählen. Dies hätte eine Funktionseinschränkung unseres Angebotes zur Folge. Wir können Ihnen nur Zugang zu unserem Internetangebot gewähren, wenn Sie die Speicherung von Cookies akzeptieren. Auch Ihre Zustimmung wird auf Ihrem Rechner gespeichert bis Sie die Cookies und den Browserverlauf löschen.