{"id":2220,"date":"2017-11-13T11:34:56","date_gmt":"2017-11-13T11:34:56","guid":{"rendered":"https:\/\/www.neam.de\/?p=10928"},"modified":"2017-11-13T11:34:56","modified_gmt":"2017-11-13T11:34:56","slug":"erinnerung-erste-kritis-frist-fuer-gesundheitssektor-bis-ende-2017","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=2220","title":{"rendered":"Erinnerung: Erste KRITIS-Frist f\u00fcr Gesundheitssektor bis Ende 2017"},"content":{"rendered":"<p>Es ist hinl\u00e4nglich bekannt, dass <a href=\"https:\/\/www.neam.de\/energieversorger\/\"  rel=\"noopener\">Energieversorger (EVU)<\/a> und Netzbetreiber bis zum 31.01.2018 ein zertifiziertes Informationssicherheitsmanagementsystem nach ISO\/IEC 27001 etablieren m\u00fcssen. Mit der KRITIS-Verordnung sollen Engp\u00e4sse in der Energieversorgung wegen St\u00f6rungen in IT-Systemen verhindert werden.<\/p>\n<p>Mit diesem Blogeintrag m\u00f6chten wir Sie daran erinnern, dass sich mit der seit Ende Juni 2017 erneuerten <a href=\"https:\/\/www.neam.de\/kritis-gesundheit\/\"  rel=\"noopener\">KRITIS-Verordnung<\/a> u.a. auch Unternehmen aus dem Gesundheitswesen mit der Einf\u00fchrung eines\u00a0<a href=\"https:\/\/www.neam.de\/it-sicherheit\/iso-27001-isms\/\"  rel=\"noopener\">Informationssicherheitsmanagementsystems (ISMS)<\/a> besch\u00e4ftigen m\u00fcssen.<\/p>\n<p><span class=\"current\"><span style=\"color: #009dff;\"><strong><a href=\"https:\/\/www.neam.de\/blog\/veranstaltung-health-management-in-echtzeit-mit-prtg\/\"  rel=\"noopener\">Webinar: Healthcare IT-Monitoring &#8211; jetzt kostenlos anmelden<\/a><\/strong><\/span><br \/>\n<\/span><\/p>\n<p>Bis Ende des Jahres muss dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (<abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr>) eine zentrale Kontaktstelle benannt werden. Die rechtlichen Vorgaben sind im IT-Sicherheitsgesetz und im IT-Sicherheitskatalog verankert. Ziel ist es, ein ISMS nach ISO\/IEC 27001 zu implementieren. Betroffen sind z.B.:<\/p>\n<ul>\n<li>Kliniken und Krankenh\u00e4usern mit Fallzahlen von 30.000 vollstation\u00e4ren Patienten pro Jahr<\/li>\n<li>Apotheken mit ca. 4.7 Mio abgegebenen Packungen (verschreibungspflichtig) im Jahr<\/li>\n<li>Labore mit 1.5 Mio Auftr\u00e4gen pro Jahr<\/li>\n<\/ul>\n<p>Dies sind Schwellwerte, ab denen das IT-Sicherheitsgesetz greift. <a href=\"https:\/\/www.neam.de\/wp-content\/uploads\/Logo_neam_Slogan_Kreis_seit1996-1-e1498555680561.jpg\" rel=\"shadowbox[sbpost-10928];player=img;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-thumbnail wp-image-9991\" src=\"https:\/\/www.neam.de\/wp-content\/uploads\/Logo_neam_Slogan_Kreis_seit1996-1-150x150.jpg\" alt=\"Logo neam IT-Services mit Slogan\" width=\"150\" height=\"150\" \/><\/a><\/p>\n<p>Die Vorgehensweise zur ISMS-Einf\u00fchrung wird in unserer Zertifizierungsschulung zum <a href=\"https:\/\/www.neam.de\/schulung\/iso27001-lead-implementer\/\"  rel=\"noopener\">Certified ISO 27001 Lead Implementer<\/a> erkl\u00e4rt.<\/p>\n<p>Erg\u00e4nzend dazu unterst\u00fctzen wir in einer Reihe von projektbegleitenden Workshops bei der <strong>Implementierung des ISMS bis zur Zertifizierungsreife<\/strong> bzw. zum Auditbericht f\u00fcr das BSI, um die Anforderungen des IT-Sicherheitsgesetzes zu erf\u00fcllen: <a href=\"https:\/\/www.neam.de\/schulung\/workshopreihe-iso27001-einfuehrung\/\"  rel=\"noopener\">Workshopreihe zur Unterst\u00fctzung bei der ISMS-Einf\u00fchrung<\/a><\/p>\n<p>Die Termine k\u00f6nnen dabei individuell auf die Ziele der ISMS-Einf\u00fchrung abgestimmt werden, abh\u00e4ngig von der Verf\u00fcgbarkeit eigener Ressourcen. Ein Projektplan wird nach Kl\u00e4rung der Zielsetzung gemeinsam erstellt.<\/p>\n<h2><strong>Warum neam?<\/strong><\/h2>\n<ul>\n<li>Zertifizierte\u00a0ISO27001 Lead Auditoren und Lead Implementer<\/li>\n<li>Bundesweit hohe Anzahl umgesetzter ISMS-Projekte<\/li>\n<li>Stark im Sektor der Energieversorgungsunternehmen &#8211; lesen Sie z. Bsp. unsere Referenz-Story mit der <a href=\"https:\/\/www.neam.de\/wp-content\/uploads\/Success-Story-regiocom-Ver-_00-07.pdf\"  rel=\"noopener\">Regiocom GmbH<\/a><\/li>\n<li>erprobte Dokumentationsstandards und -vorlagen f\u00fcr alle Projektphasen<\/li>\n<li>Qualit\u00e4tsmanagement nach DIN EN ISO 9001 zertifiziert<\/li>\n<\/ul>\n<p>Wir unterst\u00fctzen Sie durch<\/p>\n<ul>\n<li><strong>Ausbildung<\/strong> Ihres Informationssicherheitsbeauftragten (z. Bsp. zum <a href=\"https:\/\/www.neam.de\/schulung\/iso27001-lead-implementer\"  rel=\"noopener\">ISO 27001 Lead Implementer<\/a>)\u00a0f\u00fcr Ihre eigenst\u00e4ndige ISMS-Einf\u00fchrung<\/li>\n<li>einzelne, themenbezogene <strong>Workshops<\/strong>, wobei wir gemeinsam mit Ihnen die jeweiligen\u00a0Punkte\u00a0eines ISMS (Risikomanagement, Notfallmanagement usw.) erarbeiten<\/li>\n<li><strong>Projektbegleitung<\/strong>\u00a0im Rahmen unserer <a href=\"https:\/\/www.neam.de\/schulung\/workshopreihe-iso27001-einfuehrung\"  rel=\"noopener\">Workshopreihe<\/a>\u00a0bis zur Zertifizierungsreife\u00a0(wir unterst\u00fctzen Sie in einer Reihe von Workshops speziell f\u00fcr Energieversorger bei der\u00a0ISMS-Einf\u00fchrung, die Arbeiten werden weitestgehend von Ihnen durchgef\u00fchrt)<\/li>\n<li>individuelles <strong>Coaching<\/strong>, abgestimmt auf Ihre Bed\u00fcrfnisse und M\u00f6glichkeiten<\/li>\n<li><strong>Vollst\u00e4ndige ISMS-Einf\u00fchrung<\/strong> bis zur Zertifizierungsreife, wobei wir jedoch immer auf Ihre Unterst\u00fctzung angewiesen sind<\/li>\n<li>Stellen des<strong> externen Sicherheitsbeauftragten<\/strong> zur Unterst\u00fctzung und Bearbeitung der Projektschritte<\/li>\n<\/ul>\n<p>Wir unterst\u00fctzen Sie auch im Rahmen eines vollst\u00e4ndigen Beratungsprojekts bei der Bearbeitung aller zur ISO27001-Zertifizierung erforderlichen Schritte:<\/p>\n<div class=\"purchase-plate\">\n<h5 class=\"purchase-plate_header\">ISMS auf Basis ISO27001<\/h5>\n<p>\t\t\t\t\t\t<span class=\"purchase-plate_text\">Fordern Sie unser Angebot an!<\/span><br \/>\n\t\t\t\t\t\t<a class='purchase-plate_button sc-button-hover'  href='https:\/\/www.neam.de\/checkliste_siko\/' data-background-hover=\"#FFFF00\" style=' background-color:#2FABE0;'>Online-Checkliste<\/a>\n\t\t\t\t\t<\/div>\n<article class=\"service_iconbox service-style2 border_iconbox\">\n<div class=\"service-icon\">\n              <span class=\"icon-info-sign\"><\/span><\/p>\n<div><\/div>\n<\/p><\/div>\n<h2 class=\"tran03slinear\">INTERESSIERT? NEUGIERIG? \u00dcBERZEUGT?<\/h2>\n<\/p>\n<p>[contact-form-7]<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Es ist hinl&auml;nglich bekannt, dass Energieversorger (EVU) und Netzbetreiber bis zum 31.01.2018 ein zertifiziertes Informationssicherheitsmanagementsystem nach ISO\/IEC 27001 etablieren m&uuml;ssen. Mit der KRITIS-Verordnung sollen Engp&auml;sse in der Energieversorgung wegen St&ouml;rungen in IT-Systemen verhindert werden. Mit diesem Blogeintrag m&ouml;chten wir Sie daran erinnern, dass sich mit der seit Ende Juni 2017 erneuerten KRITIS-Verordnung u.a. auch Unternehmen [&hellip;]<\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,5,1400,6,3,22,7,76,1337,1320,1377,4,12,17,15,16,14,8],"tags":[],"class_list":["post-2220","post","type-post","status-publish","format-standard","hentry","category-blog","category-bsi","category-energieversorger","category-isms","category-isms-bsi-iso-27001","category-iso-27001","category-iso27001","category-it-sicherheit","category-kritis","category-neam-it","category-neam-it-services-gmbh","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2220"}],"version-history":[{"count":1,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2220\/revisions"}],"predecessor-version":[{"id":2221,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2220\/revisions\/2221"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}