{"id":2129,"date":"2017-07-31T07:38:11","date_gmt":"2017-07-31T07:38:11","guid":{"rendered":"https:\/\/www.neam.de\/?p=10229"},"modified":"2017-07-31T07:38:11","modified_gmt":"2017-07-31T07:38:11","slug":"it-sicherheitsgesetz-ab-sofort-auch-fuer-gesundheitsbranche","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=2129","title":{"rendered":"IT-Sicherheitsgesetz ab sofort auch f\u00fcr Gesundheitsbranche"},"content":{"rendered":"<p>Mit der Ende Juni 2017 in Kraft getretenen \u00c4nderung der KRITIS-Verordnung wird jetzt f\u00fcr alle KRITIS-Sektoren klar geregelt, inwiefern sie unter die Vorgaben des IT-Sicherheitsgesetzes fallen. KRITIS steht f\u00fcr \u201eKritische Infrastrukturen\u201c und beschreibt Organisationen und Einrichtungen mit wichtiger Bedeutung f\u00fcr das Gemeinwesen, deren Beeintr\u00e4chtigungen Versorgungsengp\u00e4sse oder erhebliche St\u00f6rungen der \u00f6ffentlichen Sicherheit zur Folge haben.<\/p>\n<p>Die Verordnung verpflichtet die Betreiber von Kritischen Infrastrukturen, dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (<abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr>) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und dem <abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr> innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an <abbr title=\"Informationstechnologie\">IT<\/abbr>-Sicherheit nachzuweisen.\u00a0Des Weiteren m\u00fcssen die Betreiber schwere IT-Sicherheitsvorf\u00e4lle ausnahmslos melden.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-8330 alignright\" src=\"https:\/\/www.neam.de\/wp-content\/uploads\/neam_zertifiziert.png\" alt=\"\" width=\"150\" height=\"56\" \/><\/p>\n<p>Bislang existierte die Festlegung f\u00fcr die Sektoren Energie, Informationstechnik &amp; Telekommunikation und Wasser &amp; Ern\u00e4hrung (sog. &#8222;1. Korb&#8220;). Jetzt wurden die Kriterien f\u00fcr Gesundheit, Finanz- &amp; Versicherungswesen und Transport &amp; Verkehr (&#8222;2. Korb&#8220;) bestimmt und das IT-Sicherheitsgesetz somit final umgesetzt.\u00a0Insbesondere f\u00fcr die Gesundheitsbranche bedeutet das gro\u00dfe Herausforderungen, so gelten zum Beispiel<\/p>\n<ul>\n<li>Fallzahlen von 30.000 vollstation\u00e4ren Patienten pro Jahr bei Krankenh\u00e4usern,<\/li>\n<li>ca. 4.7 Mio abgebenen Packungen (verschreibungspflichtig) im Jahr bei Apotheken<\/li>\n<li>1.5 Mio Auftr\u00e4ge bei Laboren<\/li>\n<li>als Schwellwerte, ab denen das IT-Sicherheitsgesetz greift.<\/li>\n<\/ul>\n<p>Bei Transport &amp; Verkehr fallen Fl\u00fcgh\u00e4fen ab 20Mio Passagieren, gro\u00dfe Bahnh\u00f6fe, Leitsysteme der Bundesautobahnen und Netze des \u00d6PNV ab 125Mio Fahrg\u00e4sten (bzw. 500.000 Einwohnern im Einzugsgebiet) unter die Regelungen des Gesetzes.\u00a0Alle Unternewhmen und Organisationen, die vom IT-Sicherheitsgesetz betroffen sind, sind verpflichtet, ein Informationssicherheitsmanagementsystem (ISMS) umzusetzen und nachzuweisen. Gem\u00e4\u00df der Erfahrungen aus den anderen Sektoren des ersten Korbs empfehlen wir, sich am Standard ISO 27001 zu orientieren unter Ber\u00fccksichtigung der BSI-Standards und IT-Grundschutzkataloge. Die Vorgehensweise zur ISMS-Einf\u00fchrung wird in unserer<\/p>\n<div class=\"widget_testimonials-container clearfix\">\n<article class=\"item\">\n<header>\n<h1>Zertifizierungsschulung<\/h1>\n<\/header>\n<div class=\"item-helper\">\n<div class=\"avatar big\">\n\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.neam.de\/wp-content\/uploads\/freshizer\/d2b5ca33bd970f64a6301fa75ae2eb22_image-90-90-c.png\" class=\"wp-post-image\" width=\"90\" height=\"90\" alt=\"\"\/>\n\t\t\t\t\t<\/div>\n<\/p><\/div>\n<div class=\"item-body\">\n\t\t\t\t\t zum Certified ISO 27001 Lead Implementer<br \/>\n\t\t\t\t\t<a href=\"https:\/\/www.neam.de\/schulung\/iso27001-lead-implementer\"  class=\"sc-button grey-grad\">Details &amp; Termine<\/a>\n\t\t\t\t<\/div>\n<\/article><\/div>\n<p>erkl\u00e4rt. Erg\u00e4nzend dazu unterst\u00fctzen wir in einer Reihe von projektbegleitenden Workshops bei der Implementierung des ISMS bis zur Zertifizierungsreife bzw. zum Auditbericht f\u00fcr das BSI, um die Anforderungen des IT-Sicherheitsgesetzes zu erf\u00fcllen:<\/p>\n<div class=\"widget_testimonials-container clearfix\">\n<article class=\"item\">\n<header>\n<h1>Workshopreihe<\/h1>\n<\/header>\n<div class=\"item-helper\">\n<div class=\"avatar big\">\n\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.neam.de\/wp-content\/uploads\/freshizer\/d2b5ca33bd970f64a6301fa75ae2eb22_image-90-90-c.png\" class=\"wp-post-image\" width=\"90\" height=\"90\" alt=\"\"\/>\n\t\t\t\t\t<\/div>\n<\/p><\/div>\n<div class=\"item-body\">\n\t\t\t\t\t zur Unterst\u00fctzung bei der ISMS-Einf\u00fchrung \u00a0<br \/>\n\t\t\t\t\t<a href=\"https:\/\/www.neam.de\/schulung\/workshopreihe-iso27001-einfuehrung\/\"  class=\"sc-button grey-grad\">Details<\/a>\n\t\t\t\t<\/div>\n<\/article><\/div>\n<p>Die Termine k\u00f6nnen dabei individuell auf die Ziele der ISMS-Einf\u00fchrung abgestimmt werden, abh\u00e4ngig von der Verf\u00fcgbarkeit eigener Ressourcen. Ein Projektplan wird nach Kl\u00e4rung der Zielsetzung gemeinsam erstellt.<\/p>\n<p>Wir unterst\u00fctzen auch im Rahmen eines vollst\u00e4ndigen Beratungsprojekts bei der Bearbeitung aller zur ISO27001-Zertifizierung erforderlichen Schritte:<\/p>\n<div class=\"purchase-plate\">\n<h5 class=\"purchase-plate_header\">ISMS auf Basis ISO27001<\/h5>\n<p>\t\t\t\t\t\t<span class=\"purchase-plate_text\">Fordern Sie unser Angebot an!<\/span><br \/>\n\t\t\t\t\t\t<a class='purchase-plate_button sc-button-hover'  href='https:\/\/www.neam.de\/checkliste_siko\/' data-background-hover=\"#FFFF00\" style=' background-color:#2FABE0;'>Online-Checkliste<\/a>\n\t\t\t\t\t<\/div>\n<p>&nbsp;<\/p>\n<article class=\"service_iconbox service-style2 border_iconbox\">\n<div class=\"service-icon\">\n              <span class=\"icon-info-sign\"><\/span><\/p>\n<div><\/div>\n<\/p><\/div>\n<h2 class=\"tran03slinear\">INTERESSIERT? NEUGIERIG? \u00dcBERZEUGT?<\/h2>\n<p>Nehmen Sie jetzt Kontakt zu uns auf, wir melden uns umgehend, um Ihnen ein individuelles und unverbindliches Angebot zu unterbreiten.<\/p>\n<p>[contact-form-7]<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Mit der Ende Juni 2017 in Kraft getretenen &Auml;nderung der KRITIS-Verordnung wird jetzt f&uuml;r alle KRITIS-Sektoren klar geregelt, inwiefern sie unter die Vorgaben des IT-Sicherheitsgesetzes fallen. KRITIS steht f&uuml;r &bdquo;Kritische Infrastrukturen&ldquo; und beschreibt Organisationen und Einrichtungen mit wichtiger Bedeutung f&uuml;r das Gemeinwesen, deren Beeintr&auml;chtigungen Versorgungsengp&auml;sse oder erhebliche St&ouml;rungen der &ouml;ffentlichen Sicherheit zur Folge haben. Die [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,5,6,3,7,814,4,12,17,15,16,14,8],"tags":[],"class_list":["post-2129","post","type-post","status-publish","format-standard","hentry","category-blog","category-bsi","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-mitarbeitersensibilisierung","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2129"}],"version-history":[{"count":4,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2129\/revisions"}],"predecessor-version":[{"id":2173,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2129\/revisions\/2173"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}