IT-Security im Healthcare-Sektor

MORGENSTERN mischt die richtigen Komponenten für Datenschutz und IT-Sicherheit zusammen und hat dabei auch branchenspezifische Extras und Eigenheiten im Blick.

Beratung im Zusammenhang mit dem Aufbau von ISMS
Durchführung von GAP-Analysen
Koordination von Auditierungsverfahren
Awareness- und Sensibilisierungsmaßnahmen
Leistungen im Bereich Datenschutz
Downloads







Beratung im Zusammenhang mit dem Aufbau von ISMS

Ein Information Security Management System (kurz ISMS) unterstützt das Management deiner IT. Dabei gilt es primär die branchenspezifischen Besonderheiten und den IT-Grundschutz im Blick zu behalten. Das tun wir natürlich!

Generelle Anforderungen nach z.B. ISO 27001 berücksichtigen wir ebenfalls und stehen dir bei der kompletten Implementierung eines ISMS unterstützend zur Seite. Natürlich ist es auch möglich, Pre Audits und Check Ups auf individueller Basis durchzuführen, die dich auf deine Zertifizierung vorbereiten.

Wir sind da flexibel. Was ISMS angeht, können wir mit unserer Expertise sicher einen Teil zu deinem Erfolg beitragen.

 

Basis-Check-Up Package
    Basis-Check-Up nach KRITIS und B3S Krankenhaus:
  • Workshop zu Grundlagen, Prozessen und Informationssicherheit (*auch einzeln buchbar)
  • Kickoff-Audit auf Basis der B3S-Anforderungen
  • Identifizierung der organisationspezifischen To Dos zur Einhaltung der B3S-Standards
ISMS-Update Package
  • GAP-Analyse des Informationsverbunds auf Basis von IT-Grundschutz & ISO 27001
  • Implementierung des ISMS
  • Durchführung von Schulungen und Awarenessmaßnahmen
IT-Dienstleister Basis Package
  • Ausarbeitung von Datenschutzverträgen für deine Services (AVV, Vertraulichkeitsvereinbarung)
  • Check-Up deiner IT-Sicherheitsdokumentation

Durchführung von GAP-Analysen

Durchführung von GAP-Analysen

als Modul bzw. Baustein für den ersten Schritt zum eigenen ISMS.

Koordination von Auditierungsverfahren

Koordination von Auditierungsverfahren

in Bezug auf branchenspezifische Sicherheitsstandards.

 

  • Durchführung von Gap-Analysen unter Berücksichtigung der organisationsspezifischen Besonderheiten
  • Schulung & Sensibilisierung im Bereich IT-Sicherheit und IT-Compliance
  • Aufbau und Implementierung von ISMS oder einzelner Module für deine Organisation
  • Durchführung oder Koordinierung von Auditierungs- und Zertifizierungsverfahren

Awareness- und Sensibilisierungsmaßnahmen

Awareness- und Sensibilisierungsmaßnahmen

Auch gut geschulte Nutzer machen Fehler. Umso wichtiger, deinem Team bewusst zu machen, welche Arten von Attacken auf IT-Systeme es gibt.

Die Idee von MORGENSTERN: mit verschiedenen Strategien holen wir uns Informationen von deinen Mitarbeitern*innen, mit denen ein*e Cyber-Kriminelle*r wirklichen Schaden anrichten könnte. Die gewonnenen Erkenntnisse dienen als Schulungsgrundlage, mit denen dein Team das Thema Awareness und dessen Relevanz besser nachvollziehen kann.

Verstehen als Grundlage für bewusstes Handeln.

 

Was wir für euch tun können:

  • Durchführung eines Awareness Checks
  • Sensibilität für Bedrohungen in deinem Team testen
  • gezielte Schulung des Teams
Jetzt anfragen!

Leistungen im Bereich Datenschutz

Datenschutz im Health-Sektor

Fachkundige und praxisnahe Beratung zum Datenschutz für Krankenhäuser, Praxen und medizinische Dienstleister

Krankenhaus Basis Package
  • Datenschutz-Check-Up eurer Systeme und Prozesse
  • Beratung bei der Durchführung von Datenschutz-Folgenabschätzungen
  • Prüfung von Datenschutzverträgen
Arztpraxis Basis Package
  • Datenschutz-Check-Up deiner Systeme und Prozesse
  • Durchführung von Schulungen & Awarenessmaßnahmen zu Datenschutz
  • Beratung bei der Umsetzung der Anforderungen von § 75 b SGB V

Downloads

Downloads

Schau dir hier unsere individuellen Angebote an.