Zertifizierung

Intelligentes Informationsmanagement.

Zertifizierung

Intelligentes Informationsmanagement.

Unser Expertenteam arbeitet akribisch

Zu einem Informationssicherheits-Managementsystem (ISMS) gehört die regelmäßige Überprüfung der wichtigsten Lieferanten. Wir führen in Ihrem Auftrag ein Lieferantenaudit durch und erstellen einen ausführlichen Prüfbericht, der als Nachweis beispielsweise auch im Kontext der Auftragsverarbeitung (nach EU-DSGVO bzw. BDSG) dienen kann. Vor dem Start eines ISMS-Implementierungsprojekts sollte zunächst untersucht werden, ob und inwiefern bereits Prozesse und dazugehörige Maßnahmen etabliert sind und in welchem Status sich diese befinden. Dabei werden Lücken (sog. GAPs) identifiziert, sodass wir konkrete Handlungsempfehlungen für den direkten Weg zur erfolgreichen Zertifizierung geben können.

Betreiber kritischer Infrastrukturen sind gesetzlich verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Infrastrukturen maßgeblich sind. Außerdem muss mindestens alle zwei Jahre die Erfüllung der Anforderungen auf geeignete Weise nachgewiesen werden, das schreibt das BSI-Gesetz §8a (3) vor. Das Audit soll den Nachweis erbringen, dass die IT-Sicherheit dem Stand der Technik entspricht. Der Nachweis kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Unsere Lead-Auditoren verfügen über branchenspezifische Erweiterungen und sind für die Auditierung kritischer Infrastrukturen zugelassen bzw. akkreditiert.

Laut IT-Sicherheitsgesetz müssen Betreiber von Kritischer Infrastruktur (KRITIS) alle zwei Jahre ein KRITIS-Audit erbringen. Wir sind dafür Ihr kompetenter Ansprechpartner.

GKV- und KH-Prüfgemeinschaft

Bestimmte Organisationen sind vor dem Hintergrund der DSGVO und des BSIG angehalten, die gesetzlichen Anforderungen in Bezug auf die Umsetzung bei ihren Lieferanten zu prüfen. Ziel der Prüfgemeinschaft ist die gemeinschaftliche Durchführung von Datenschutz- und Informationssicherheitsprüfungen bei Dienstleistern und Lieferanten der gesetzlichen Krankenversicherungen bzw. Kliniken und Krankenhäusern in Deutschland.

Die Überschneidung von Dienstleistern und Lieferanten in den einzelnen Branchen sind in der Regel groß. Deshalb bündelt die Prüfgemeinschaft diese Audits, um die Aufwände bei den Dienstleistern und Lieferanten zu begrenzen. Neben der Ressourcenschonung auf Lieferantenseite werden so auch die personellen Ressourcen für die Durchführung dieser Datenschutz- und Informationssicherheitsaudits aufseiten der Kliniken und Krankenhäuser geschont. Auch die entstehenden Kosten verteilen sich auf die teilnehmenden Unternehmen und Organisationen.

Zusätzlich soll die Prüfgemeinschaft ein Netzwerk für den Erfahrungsaustausch zwischen den einzelnen Unternehmen und Organisationen bilden. Zu diesem Zweck trifft sich die Prüfgemeinschaft zweimal im Jahr.

Alles aus einer Hand

Lieferantenaudits/Dienstleisteraudits

Bestandsaufnahmen/ GAP-Analysen, Interne Audits, Voraudits

Prüf-/Nachweisverfahren nach § 8a (3) BSIG

Bildung von Prüfgemeinschaften

Ihre Vorteile auf einen Blick

langjährig erfahrene und branchenkompetente Auditoren

Verteilung der Kosten auf die Prüfteilnehmer

Schonung von Ressourcen aufseiten der beteiligten Unternehmen und Organisationen

Schonung von Ressourcen bei Dienstleistern und Lieferanten

starkes Netzwerk zum Erfahrungsaustausch (kostenfreies Netzwerktreffen, zweimal jährlich)

Datenschutz- und Informationssicherheitsschulungen zum Vorzugspreis

Wissen, worauf es ankommt

Durch unsere Auditorentätigkeit als Lead-Auditoren bei einer akkreditierten Zertifizierungsstelle haben wir einen vollständigen Überblick über die verfügbaren Softwarelösungen für das toolgestützte Management der Informationssicherheit, des Risikomanagements sowie des Datenschutzmanagements und deren Anwendung in der Praxis. Unsere kompetenten Beraterinnen und Berater haben bereits in vielen abgeschlossenen Projekten unter Beweis gestellt, dass sie beispielsweise mit VERINICE und IRIS erfolgreiche Lösungen bei unseren Kunden zum Einsatz bringen. Selbstverständlich arbeiten wir herstellerunabhängig und eruieren gerne mit Ihnen zusammen die optimale Lösung.

Das sagenunsere Kunden.

„Die Landeskrankenhilfe (LKH) ist eine private Krankenversicherung. Als Versicherungsverein auf Gegenseitigkeit ist die LKH nicht konzerngebunden und unabhängig von Aktionären. Die HBSN begleitet uns von Anfang an, die LKH weiter zu digitalisieren und die Fachdienste der Telematikinfrastruktur (TI) unseren Kunden zugänglich zu machen. Wir nutzen die Kompetenzen im Projektmanagement und der Beratung zu den Themen Telematik, Informationssicherheit, Datenschutz und Partnermanagement. Mit der erfolgreichen Etablierung des Vergabeprozesses der Krankenversichertennummer haben wir einen Meilenstein erreicht und werden auch für die nächsten Schritte auf die bewährte und geschätzte Beratungskompetenz der HBSN setzen.“

Pavel Berkovitch

Mitglied des VorstandsLandeskrankenhilfe (LKH)

„Mit der professionellen Beratungs- und Umsetzungsbegleitung durch die HBSN haben wir einen weiteren wichtigen Baustein „das Formularcenter“ für den Ausbau unseres digitalen Kundenservicebereichs „Meine Gesundheitswelt“ geschaffen und erreicht. Wir bieten hiermit einen wertvollen Beitrag für unsere KundenInnen im Rahmen der digitalen Servicebetreuung an und kommen gleichzeitig der gesetzlichen Verpflichtung des Onlinezugangsgesetzes OZG nach, welches das Bereitstellen von Verwaltungsleistungen digital über einen Onlinezugang für die Bürger einfordert. Wir freuen uns hiermit einen nächsten, erfolgreichen Schritt im Rahmen der Digitalisierung des Gesundheitswesens gemacht zu haben.“

Johannes Kelle

Fachberater strategisches OnlinemarketingAOK Sachsen-Anhalt

„Die HBSN hat uns im Projekt „GESUNDESKONTO“ bei der Konzeption, Entwicklung und der Projektkoordination tatkräftig und professionell unterstützt. Die HBSN hat es dabei im Rahmen eines agilen Vorgehens geschafft, dass wir mit der Anwendung in sehr kurzer Entwicklungszeit pünktlich an den Start gehen konnten. Für die umfangreichen Integrationsleistungen in unser Bestandssystem war die HBSN ein idealer Partner, weil sie über die notwendigen Erfahrungen und Kenntnisse der Prozesse, das System, und den Betrieb von oscare® verfügt. Darum übernimmt sie nun auch Wartung und Support für das „GESUNDESKONTO“. Besonders hilfreich ist für uns, dass wir von Beratung und Konzeption über Softwareentwicklung bis hin zu Wartung und Support auf alles aus einer Hand zugreifen können. Die Berater überzeugen dabei mit ihrem strukturierten und systematischen Vorgehen, ihrer Fachkompetenz und ihrer Erfahrung und Umsicht.“

Wilfried Ziemer

Leiter Stabsstelle Produkt und MarkeAOK Sachsen-Anhalt

„Die HBSN begleitet das Projekt nun von Anfang an und unterstützt uns professionell, innovativ und softwaretechnisch hoch versiert zu den fachlich und technisch sehr anspruchsvollen Herausforderungen, die die Anbindung an die TI mit sich bringt. Dabei wird besonders auf den Einsatz der sichersten und die modernsten Technologien gesetzt, vor allem auch im Hinblick auf die zukünftig noch aufkommenden Erweiterungen und Innovationen im Rahmen der Digitalisierung des Gesundheitswesens. Zudem ist das fachliche Wissen der HBSN um die Strukturen und die notwendige Vernetzung der einzelnen Leistungserbringer im Gesundheitswesen und der eingesetzten Technologien sehr umfassend und sachkundig, so dass unsere Prozesse verstanden und optimal gestaltet werden. Wir freuen uns über die sehr gute Zusammenarbeit.“

Christian Hälker

GeschäftsführerPKV-Verband

"Die HBSN unterstützt uns im Projekt Change-, Release- und Testmanagement. Sie begleitet es von Beginn an, zunächst in der Analysephase, über die Konzeption bis hin zur Umsetzung. Die Berater überzeugen mit Fachwissen und Methodenkompetenz und sind Gestalter und Motor der Veränderungen. Darüber hinaus ist es hilfreich, dass die HBSN über eine umfangreiche Branchenkompetenz und über ein breites Netzwerk im deutschen Gesundheitswesen verfügt. Als eines der wenigen Beratungsunternehmen, ist HBSN auch für die wichtigen externen Beteiligten am Veränderungsprozess (Rechenzentrum und Bestandssystemlieferant) tätig."

Sascha Porbadnik

Leiter Stabsstelle IT-Service & Business IntelligenceAOK Nordost

„Die HBSN hat uns von der Analyse bis zur Realisierung der Projekte zur Entwicklung der IT-Strategie der BIG direkt gesund im besten Sinne fachkompetent und effizient begleitet. Alle Berater verfügen über profunde Kenntnisse und einen hervorragenden Marktüberblick. Gerade aus dieser objektiven Position heraus haben sie uns auch als Sparringspartner bei der technischen Prozessoptimierung überzeugend unterstützt."

Peter Kaetsch

VorstandBIG direkt gesund

„Die HBSN ist auf Grund des tiefgreifenden Expertenwissens ihrer Berater und ihrer breiten Ausrichtung auf dem deutschen Gesundheitsmarkt für die gkv informatik ein wichtiger und sehr verlässlicher Partner für die Bereiche Projektmanagement, IT- / RZ-Beratung, IT-Sicherheit und Vernetzung."

Georg Büttner

Geschäftsführer 2013-2020gkv informatik

„Gemeinsam mit der HBSN konnten wir bereits einige Projekte in der GKV erfolgreich umsetzen. Das Know-how und die Projekterfahrung waren und sind für uns die Basis für eine erfolgreiche Zusammenarbeit und zeichnen die HBSN als verlässlichen Partner an unserer Seite aus.“

Andreas Stucke

GeschäftsführerMobil ISC GmbH

„Wir betreuen mehr als 800.000 Versicherte und nutzen die Beratung der HBSN immer wieder in Fragen der IT-Strategie und im Projektmanagement. Gemeinsam gelingt es, unsere IT-Strategie flexibel zu halten und auf die Bedürfnisse unserer mehr als 1.000 Mitarbeiter und Mitarbeiterinnen einzustellen.“

Stefan Brückner

Vorstandsbeauftragter ITVIACTIV Krankenkasse

„Auch wer seine Sicherheitslücken nicht kennt, haftet als Vorstand für die Schäden. Gemeinsam mit den Spezialisten der HBSN haben wir systematisch nach Schwachstellen in unserem IT-System gesucht und werden in Zukunft ein zertifiziertes ISMS-System (Informationssicherheits-Managementsystem) einführen. Mit der HBSN streben wir als erste Krankenkasse das Gütesiegel geprüfter ‚Datenschutz bei Krankenkassen’ an. Damit sind wir und unsere Kunden auf der sicheren Seite.“

Roland Wien

ehemaliger VorstandVIACTIV Krankenkasse