• KRITIS-Sektor Gesundheit

Digitalisierung im Gesundheitswesen

KRITIS Krankenhaus – Den Geltungsbereich richtig definieren

Das IT-Sicherheitsgesetz verlangt von Betreibern kritischer Infrastrukturen nach § 8a (3) BSIG bis Mitte 2019 einen Nachweis, dass IT-Systeme und IT-Prozesse in ausreichendem Maße geschützt sind. Voraussetzung für die Erbringungen dieses Nachweises ist, dass die Betreiber ihren Geltungsbereich richtig wählen. Sie müssen sich hierzu die Prüffragen stellen:

  • Wie ist sichergestellt, dass die Wahl meines Scopes korrekt ist?
  • Umfasst er vollständig die informationstechnischen Systeme, Komponenten und Prozesse, die zur Kritischen Infrastruktur gehören, sowie diejenigen, die auf die Kritische Infrastruktur Einfluss haben?


Der Scope ist unter den Aspekten der Vollständigkeit, Eignung, Erforderlichkeit, Wirksamkeit und Angemessenheit und der Funktionsfähigkeit der kritischen Dienstleistung zu bewerten und zu überprüfen.

Laut der Orientierungshilfe vom BSI ist es grundsätzlich sinnvoll, dass die prüfende Stelle gemeinsam mit dem zu prüfenden Betreiber bereits vor Beauftragung den Scope der Prüfung klärt.

In unserem Workshop erarbeiten die Teilnehmer gemeinsam und in Konsens mit der DQS GmbH die Anforderungen an den Scope und erhalten somit ein Stück mehr Sicherheit auf dem Weg zur §8a Prüfung. Nutzen Sie die Möglichkeit zum Austausch mit uns und weiteren Branchenexperten. Profitieren Sie von den Erfahrungen, denn Wissen vermehrt sich, wenn man es teilt!

Ihr Moderator

Andreas Altena – Geschäftsführer der Sollence GmbH. Berater, Autor, Trainer und berufener DQS-Auditor mit Kernkompetenzen in der Organisationsentwicklung und integrierten Managementsystemen. Dazu gehören die Schwerpunkte Qualitäts-, Informationssicherheits-, Risiko- und (IT-)Servicemanagement.


      Datum
         15. April 2019

      Uhrzeit
         13:00

      Kosten:
         320,-€