NIS2-Einführung in einer kirchlichen Stiftung
Informationssicherheit im Gesundheitswesen – ein Praxisbeispiel
Im Gesundheitssektor sind Krankenhäuser und soziale Einrichtungen besonders von steigenden Cyber-Bedrohungen und gesetzlichen Anforderungen betroffen. Mit der Umsetzung der NIS-2-Richtlinie wächst der Druck auf Trägerorganisationen, ein professionelles Informationssicherheitsmanagementsystem (ISMS) einzuführen.
Unternehmensinformationen
Messbare Ergebnisse
Die Zusammenarbeit mit TrustSpace führte zu konkreten, messbaren Verbesserungen im NIS-2.
Warum ein ISMS unverzichtbar wurde
Mit Blick auf NIS2 und die Anforderungen aus dem branchenspezifischen Sicherheitsstandard (B3S) war die medizinische Stiftung verpflichtet, ihre Informationssicherheit zu professionalisieren. Die zentrale Herausforderung bestand darin, sämtliche Krankenhaus- und Verwaltungsprozesse in das neue ISMS einzubeziehen, gleichzeitig alle kritischen Services und Assets strukturiert abzubilden und dies innerhalb weniger Monate zu einem zertifizierungsfähigen System weiterzuentwickeln. Zwar hatten die Krankenhäuser bereits hochmoderne IT-Sicherheitsmaßnahmen implementiert, doch das Managementsystem blieb dabei auf der Strecke.
"Wir hatten bereits viele technische Sicherheitsmaßnahmen implementiert, aber ein strukturiertes Managementsystem fehlte komplett. Die NIS2-Anforderungen haben uns gezeigt, dass wir professioneller werden müssen."IT-Sicherheitskoordinator, Stiftung öffentlichen Rechts
Individuelles Vor-Ort Projekt
Gemeinsam mit TrustSpace wurde ein Projektplan über sechs Monate aufgesetzt. Dieser kombinierte Workshops, regelmäßige Jour Fixes und die parallele Ausarbeitung eines IT-Sicherheitshandbuchs.
Mandantenfähige ISMS Software
Dank der Mandantentrennung konnten individuelle Bausteine umgesetzt werden, während der ISB jederzeit den Gesamtüberblick behielt.
Transparente Umsetzung
Regelmäßige Projektstatus-Updates stellten sicher, dass alle Beteiligten jederzeit den Überblick behielten – trotz der hohen Komplexität.
Persönliche Beratung
Persönliche Begleitung durch deutschsprachige Experten – agil, auf Augenhöhe und mit Hands-on-Mentalität
"Mit TrustSpace konnten wir die regulatorischen Anforderungen nicht nur erfüllen, sondern Informationssicherheit fest in all unseren Krankenhäusern und Verwaltungsorganisationen integrieren."
NIS2 mit Software & Support aus einer Hand
Die Stiftung entschied sich, von Anfang an die mandantenfähige ISMS-Lösung von TrustSpace einzusetzen. Dies ermöglichte allen Beteiligen eine digitale Umsetzung der integrierten NIS2-Norm.
Projektvorbereitung & Kickoff
Rollen, Verantwortlichkeiten, IST-Analyse
Prozesserfassung & Risikobewertung
Dokumentation aller kritischen Services, Prozesse und Assets inkl. darauf aufbauender Risikobewertung
IT-Sicherheitshandbuch
Erstellung der zentralen Richtlinie für ISO27001, NIS2, B3S, KRITIS
Workshops
Gemeinsame Erarbeitung der Schwerpunkte Kryptographie, Personalsicherheit, Zutrittskontrolle, physische Sicherheit und Lieferantenmanagement
Persönliche Begleitung
Dauerhafte vor Ort Unterstützung des internen Sicherheitsteams
Ein NIS2-konformes ISMS für mehrere medizinische Einrichtungen
Die medizinische Stiftung konnte innerhalb weniger Monate eine auditfähige ISMS-Struktur etablieren und gleichzeitig die Anforderungen aus NIS2 und B3S berücksichtigen.
"Die Kombination aus strukturierter Software, begleitenden Workshops und festem externen Berater hat sich für unsere Stiftung als Schlüssel zum Erfolg erwiesen. Es beruhigt mich, dass wir für sämtliche MVZs & Krankenhäuser nun ein einheitliches Regelwerk eingeführt haben."