Navigation | Seiteninhalt | Zusätzliche Informationen

Seiteninhalt

Erfahrungswerte bei der NIS-Umsetzung in Krankenhäusern in Deutschland und Österreich

Vortrag

Datum
22. April 2020

Zeit
11:30 - 11:50 Uhr

Ort
_Stage A, Halle 6.2

In diesem Vortrag werden folgende Fragestellungen mit vielen Praxisbeispielen und Erfahrungswerten beim Aufbau eines ISMS im KRITIS-Kontext bei Krankenhäusern in Deutschland und Österreich erläutert:

  • Sicherheitsanforderungen: Welche KRITIS-Sicherheitsanforderungen muss ein Krankenhaus in Deutschland und Österreich erfüllen?
  • Umsetzung: Was sind die konkreten Schritte beim ISMS-Aufbau?
  • Erfahrungswerte: Welche Unterschiede gibt es zwischen Deutschland und Österreich?
  • Aufwand: Wie aufwändig ist ein ISMS-Aufbau?
  • Zertifizierung: Ist eine Zertifizierung sinnvoll?
  • Ausblick: Wie geht es in Zukunft zum Thema KRITIS in Deutschland und Österreich weiter?


Zu Beginn werden die Sicherheitsanforderungen zusammengefasst. Damit wird ein Überblick gegeben, worin die Schwerpunkte bei den KRITIS-Anforderungen im Krankenhausbereich liegen und welche Tätigkeiten mit welcher Priorität angegangen werden sollten. Zudem wird darauf Bezug genommen, welche Fachbereiche bei einem ISMS-Projekt im Krankenhaus notwendig sind und wie der Geltungsbereich aussieht bzw. wie dieser abgegrenzt werden kann.


Im Anschluss werden die konkreten Schritte in der Umsetzung erläutert:

1. Projekt starten (Kick-Off, Projektplan, Arbeitspakete)

2. Prozessanalyse durchführen (medizinische Kernprozesse, Supportprozesse, kritische Prozesse, IT-Unterstützung)

3. Risikomanagement aufbauen (Risikoanalyse, Risikobewertungssystematik)

4. Vorgaben definieren (Leit- und Richtlinien)

5. Abläufe dokumentieren (Workshops mit Fachabteilungen)

6. Notfallpläne erstellen (Notfallszenarien, Notfallübungen)

7. Mitarbeiter schulen (Schulungskonzept, Workshops)

8. ISMS verbessern (Kennzahlen, Audits, Management Review)


Bei den Erfahrungswerten wird darauf Bezug genommen, wo die größten Hürden beim ISMS-Aufbau in der Praxis zu finden waren und wie diese gemeistert werden konnten.


Natürlich wird auch beleuchtet, wie hoch der Aufwand eines derartigen ISMS-Aufbaus im KRITIS-Kontext sein wird und welche Erfahrungswerte es hierzu bereits gibt. Zudem wird auch die Frage beantwortet, ob eine Zertifizierung notwendig bzw. sinnvoll ist und welche Zertifizierungen überhaupt in Frage kommen.


Am Ende wird ein Ausblick über aktuelle Entwicklungen in Deutschland und Österreich im KRITIS-Umfeld gegeben. In Deutschland wird ein Ausblick auf das IT-SiG 2.0 und in Österreich auf die nächsten Schritte im NISG gegeben.


Der Mehrwert dieser Session ist, dass sich der Zuhörer vor allem Erfahrungswerte und Tipps aus bisherigen Umsetzungsprojekten im Krankenhausumfeld mitnehmen kann und einen guten Gesamtüberblick über ein ISMS-Aufbauprojekt erhält.

Akteure

Speaker:
Foto_Punz_Michael_2020_sw

Michael Punz, Informationssicherheitsbeauftragter, x-tention Informationstechnologie GmbH