Informationssicherheit

Maximaler Schutz für maximale Resilienz.

Informationssicherheit

Maximaler Schutz für maximale Resilienz.

Wir favorisieren den ganzheitlichen Ansatz

Informationen sind eine kritische Ressource in Unternehmen, Behörden und Organisationen. Deshalb ist Informationssicherheit durch die zunehmende Digitalisierung von Geschäftsmodellen und -prozessen ein zentraler Faktor für Ihren Geschäftserfolg. Informationssicherheit ist definiert als die Praxis des Schutzes von Informationen (sowohl physische als auch digitale Daten) vor unbefugtem Zugriff, Verwendung, Veränderung, Verlust oder Störung. Cyberattacken können Unternehmen existenziell gefährden und deren Reputation nachhaltig und gravierend beeinträchtigen. Der Ausfall von IT-gestützten Dienstleistungen – und sei er auch nur vorübergehend – kann zu signifikanten Kosten führen.

Aus unserer Erfahrung wissen wir, dass ein ganzheitlicher Ansatz den bestmöglichen Schutz für Ihre Daten bietet. Unser Informationssicherheits-Managementsystem (kurz: ISMS) verbindet technische Sicherheitsmechanismen mit organisatorischen Maßnahmen. Es umfasst nicht nur die physische Absicherung Ihres Unternehmens, die Zugriffskontrolle auf Dateien oder die Einhaltung von Gesetzen und Richtlinien. Auch an den Schreibtischen der Mitarbeiter muss verantwortungsvoll gearbeitet werden, sodass sensible Daten nicht in falsche Hände geraten. Die nachhaltige Umsetzung und ständige Verbesserung zeichnet ein zuverlässiges ISMS erst aus.

Mit uns können Sie Sicherheitsbedrohungen proaktiv verhindern, aufdecken und abwehren. Denn nichts ist wichtiger, als sensible Daten zu schützen und dabei sämtliche Standards einzuhalten.

Mit uns zur robusten Informationssicherheit

Seit 2022 sind alle Kliniken und Krankenhäuser verpflichtet, angemessene Maßnahmen zur Erhöhung der IT-Sicherheit umzusetzen. Genau das leistet ein ISMS. Es beschreibt auch den in § 75c SGB V Abs. 2 genannten branchenspezifischen Sicherheitsstandard für die medizinische Versorgung (B3S). Darüber hinaus gibt es weitere Normen und Standards für das Management der Informationssicherheit: so z. B. den nationalen IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dieser Standard zielt vorrangig darauf ab, ein tatsächliches Sicherheitsniveau herzustellen und wird vorrangig im Behördenumfeld eingesetzt.

Der international anerkannte Standard im Bereich der Informationssicherheit ist die ISO-Norm 27001. Die ISO/IEC 27001 beinhaltet eine umfassende Sammlung von in der Praxis bewährten Verfahren („best practices“) für das Management von Informationssicherheit. Ein besonderer Vorteil der ISO/IEC 27001 ist die weltweite Verbreitung sowie die Möglichkeit der individuellen Ausgestaltung des zu modellierenden ISMS. Auch die flexible Erweiterung der Norm um anwendungsfallspezifische Szenarien, beispielsweise für Cloud-Services (ISO/IEC 27018), ist ein Vorteil.

Alles aus einer Hand

Aufbau eines ISMS

Wir favorisieren den ganzheitlichen ISMS-Ansatz. Ihre Prozesse werden unternehmensweit an dem erforderlichen Sicherheitsniveau ausgerichtet, wobei alle sicherheitsrelevanten Prozesse berücksichtigt werden.

Implementierung

Implementierung eines ISMS gemäß der ISO/IEC-27000-Reihe oder des BSI-Grundschutzkompendiums.

Flexibilität

Mithilfe eines ISMS können gesetzliche Anforderungen oder Anforderungen der eigenen IS-Revision umgesetzt und laufend angepasst werden.

Ganzheitlicher Ansatz

Maximaler Schutz der Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Informationen und Belastbarkeit der IT-Systeme (gemäß EU-DSGVO).

Herstellung von Transparenz

Unser ISMS unterstützt Ihre Organisation bei der Herstellung von Transparenz in Bezug auf Risiken, die aus Geschäfts- und IT-Prozessen entstehen.

Beratung und Unterstützung

Umsetzung der technischen Richtlinie des BSI zu „Sicherheitsanforderungen an digitale Gesundheitsanwendungen“ (BSI TR 03161).

Analysen und Tests

Durchführung von Schwachstellenanalysen und Penetrationstests. Die Ergebnisse des Risikoanalyseprozesses und/oder einer sogenannten Business-Impact-Analyse können als Entscheidungsgrundlage dienen. So werden unzureichende oder fehlgeleitete Investitionen, die am tatsächlichen Bedarf vorbeigehen, vermieden. GAP-Analyse/-Bestandsaufnahme nach ISO/IEC 27001 auf Basis der Anforderungen des IT-Sicherheitsgesetzes.

Erreichbarkeit

Einrichtung und Betrieb einer Kontaktstelle nach § 8b (3) BSI-Gesetz, sodass die Forderung erfüllt wird, als Betreiber einer kritischen Infrastruktur jederzeit erreichbar zu sein.

Sicherheit

Stellung eines externen Informationssicherheitsbeauftragten (ISB).

Ihre Vorteile auf einen Blick

Verantwortung

Unser externer Informationssicherheitsbeauftragter (ISB) unterstützt bei der systematischen Überwachung und Dokumentation des ISM oder übernimmt sämtliche Aufgaben in diesem Bereich.

Vollständigkeit

Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach verschiedensten Normen (z. B. TISAX, ISO/IEC 27001, KAIT und BSI-Standard).

Optimierung

Kontinuierliche Verbesserung der Sicherheit Ihrer Informationswerte durch systematische und automatisierte Überwachungsprozesse.

Kommunikation

Sie haben einen Ansprechpartner für Ihre Themen zur Informationssicherheit.

Qualität

Zertifizierte IT-Sicherheit und Informationssicherheit.

Tests & Analysen

Durchführung von Compliance-Prüfungen und Risikoanalysen.

Kooperation

Enge Zusammenarbeit mit allen beteiligten Abteilungen.

Wissen, worauf es ankommt

Unser Expertenteam kennt die unterschiedlichen Herausforderungen, die mit der Einführung eines ISMS verbunden sind, und weiß, wie sie zu bewerkstelligen sind. Es unterstützt Sie u. a. bei der Identifizierung und Bewertung von Risiken, der Festlegung geeigneter Sicherheitskontrollen und der Integration von Sicherheitspraktiken in bestehende Geschäftsprozesse. Wir bieten Ihnen bewährte Methoden, um den Implementierungsprozess reibungslos zu gestalten. Unser Ziel ist es, nicht nur Ihre Compliance-Anforderungen zu erfüllen, sondern auch sicherzustellen, dass Sie Ihr Risikomanagement und Compliance-Management erfolgreich in Ihre organisatorische Strategie integrieren können. Vertrauen Sie uns: Wir begleiten Ihr Unternehmen kompetent auf dem Weg zu einer robusten Informationssicherheit und betrieblichen Resilienz.

Das sagenunsere Kunden.

„Die Landeskrankenhilfe (LKH) ist eine private Krankenversicherung. Als Versicherungsverein auf Gegenseitigkeit ist die LKH nicht konzerngebunden und unabhängig von Aktionären. Die HBSN begleitet uns von Anfang an, die LKH weiter zu digitalisieren und die Fachdienste der Telematikinfrastruktur (TI) unseren Kunden zugänglich zu machen. Wir nutzen die Kompetenzen im Projektmanagement und der Beratung zu den Themen Telematik, Informationssicherheit, Datenschutz und Partnermanagement. Mit der erfolgreichen Etablierung des Vergabeprozesses der Krankenversichertennummer haben wir einen Meilenstein erreicht und werden auch für die nächsten Schritte auf die bewährte und geschätzte Beratungskompetenz der HBSN setzen.“

Pavel Berkovitch

Mitglied des VorstandsLandeskrankenhilfe (LKH)

„Mit der professionellen Beratungs- und Umsetzungsbegleitung durch die HBSN haben wir einen weiteren wichtigen Baustein „das Formularcenter“ für den Ausbau unseres digitalen Kundenservicebereichs „Meine Gesundheitswelt“ geschaffen und erreicht. Wir bieten hiermit einen wertvollen Beitrag für unsere KundenInnen im Rahmen der digitalen Servicebetreuung an und kommen gleichzeitig der gesetzlichen Verpflichtung des Onlinezugangsgesetzes OZG nach, welches das Bereitstellen von Verwaltungsleistungen digital über einen Onlinezugang für die Bürger einfordert. Wir freuen uns hiermit einen nächsten, erfolgreichen Schritt im Rahmen der Digitalisierung des Gesundheitswesens gemacht zu haben.“

Johannes Kelle

Fachberater strategisches OnlinemarketingAOK Sachsen-Anhalt

„Die HBSN hat uns im Projekt „GESUNDESKONTO“ bei der Konzeption, Entwicklung und der Projektkoordination tatkräftig und professionell unterstützt. Die HBSN hat es dabei im Rahmen eines agilen Vorgehens geschafft, dass wir mit der Anwendung in sehr kurzer Entwicklungszeit pünktlich an den Start gehen konnten. Für die umfangreichen Integrationsleistungen in unser Bestandssystem war die HBSN ein idealer Partner, weil sie über die notwendigen Erfahrungen und Kenntnisse der Prozesse, das System, und den Betrieb von oscare® verfügt. Darum übernimmt sie nun auch Wartung und Support für das „GESUNDESKONTO“. Besonders hilfreich ist für uns, dass wir von Beratung und Konzeption über Softwareentwicklung bis hin zu Wartung und Support auf alles aus einer Hand zugreifen können. Die Berater überzeugen dabei mit ihrem strukturierten und systematischen Vorgehen, ihrer Fachkompetenz und ihrer Erfahrung und Umsicht.“

Wilfried Ziemer

Leiter Stabsstelle Produkt und MarkeAOK Sachsen-Anhalt

„Die HBSN begleitet das Projekt nun von Anfang an und unterstützt uns professionell, innovativ und softwaretechnisch hoch versiert zu den fachlich und technisch sehr anspruchsvollen Herausforderungen, die die Anbindung an die TI mit sich bringt. Dabei wird besonders auf den Einsatz der sichersten und die modernsten Technologien gesetzt, vor allem auch im Hinblick auf die zukünftig noch aufkommenden Erweiterungen und Innovationen im Rahmen der Digitalisierung des Gesundheitswesens. Zudem ist das fachliche Wissen der HBSN um die Strukturen und die notwendige Vernetzung der einzelnen Leistungserbringer im Gesundheitswesen und der eingesetzten Technologien sehr umfassend und sachkundig, so dass unsere Prozesse verstanden und optimal gestaltet werden. Wir freuen uns über die sehr gute Zusammenarbeit.“

Christian Hälker

GeschäftsführerPKV-Verband

„Die HBSN hat uns von der Analyse bis zur Realisierung der Projekte zur Entwicklung der IT-Strategie der BIG direkt gesund im besten Sinne fachkompetent und effizient begleitet. Alle Berater verfügen über profunde Kenntnisse und einen hervorragenden Marktüberblick. Gerade aus dieser objektiven Position heraus haben sie uns auch als Sparringspartner bei der technischen Prozessoptimierung überzeugend unterstützt."

Peter Kaetsch

VorstandBIG direkt gesund

„Die HBSN ist auf Grund des tiefgreifenden Expertenwissens ihrer Berater und ihrer breiten Ausrichtung auf dem deutschen Gesundheitsmarkt für die gkv informatik ein wichtiger und sehr verlässlicher Partner für die Bereiche Projektmanagement, IT- / RZ-Beratung, IT-Sicherheit und Vernetzung."

Georg Büttner

Geschäftsführer 2013-2020gkv informatik

„Gemeinsam mit der HBSN konnten wir bereits einige Projekte in der GKV erfolgreich umsetzen. Das Know-how und die Projekterfahrung waren und sind für uns die Basis für eine erfolgreiche Zusammenarbeit und zeichnen die HBSN als verlässlichen Partner an unserer Seite aus.“

Andreas Stucke

GeschäftsführerMobil ISC GmbH

„Auch wer seine Sicherheitslücken nicht kennt, haftet als Vorstand für die Schäden. Gemeinsam mit den Spezialisten der HBSN haben wir systematisch nach Schwachstellen in unserem IT-System gesucht und werden in Zukunft ein zertifiziertes ISMS-System (Informationssicherheits-Managementsystem) einführen. Mit der HBSN streben wir als erste Krankenkasse das Gütesiegel geprüfter ‚Datenschutz bei Krankenkassen’ an. Damit sind wir und unsere Kunden auf der sicheren Seite.“

Roland Wien

ehemaliger VorstandVIACTIV Krankenkasse

Wir favorisieren den ganzheitlichen Ansatz

Mit uns zur robusten Informationssicherheit