IT-Sicherheitsmanagement für Digitale Gesundheitsanwendung

Die internationale Norm ISO/IEC 27001:2013 beschreibt die Anforderungen an die Umsetzung sowie die Dokumentation eines Informationssicherheits-Managementsystems (ISMS). Mit der Implementierung eines ISMS gem. ISO 27001 können Sie Prozesse zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit sämtlicher über eine Digitale Gesundheitsanwendung (DiGA) verarbeiteten Daten in Ihrem Unternehmen verankern. Sichern Sie sich mit unserer neutralen und weltweit anerkannten ISO 27001 Zertifizierung das Vertrauen Ihrer Kunden, Geschäftspartner und des Gesetzgebers.

Schritt für Schritt zum wirksamen ISMS nach ISO 27001. Unsere Experten begleiten Sie über den gesamten Zertifizierungsprozess hinweg:

1. Bestandsaufnahme / Voraudit (optional)
2. Zertifizierungsaudit (Stufe 1)
3. Zertifizierungsaudit (Stufe 2)
4. Zertifikatserteilung und Eintrag in unsere Online-Zertifikatsdatenbank Certipedia
5. Jährliche Überwachungsaudits
6. Re-Zertifizierung nach drei Jahren und Fortsetzung des kontinuierlichen Verbesserungsprozesses

Bei der Implementierung der ISO 27701 bilden Ihre individuellen Geschäftsprozesse die Grundlage für das Zertifizierungsaudit. Die ISO 27001 ist generisch aufgebaut, d.h. sie kann weltweit auf alle Branche und Unternehmensgrößen angewendet werden. Bei den Vorgaben der DiGAV zur Informationssicherheit sind die Hinweise und Empfehlungen des Bundsamts für Sicherheit in der Informationstechnik (BSI) zu beachten. Die in den BSI Standards 200-1, 200-2 und 200-3 beschriebenen Prozesse sowie die Bausteine des IT-Grundschutz-Kompendiums sind konkrete Anforderungen, die für den Aufbau und die Umsetzung des ISMS genutzt werden können.

Die ISO 27001 lässt sich ideal in vorhandene Managementsystem wie z.B. ISO 13485 oder ISO 9001 integrieren. Alle neueren ISO-Standards basieren auf der sogenannten High-Level-Structure (HLS). Durch die HLS werden die Kapitel, die Kernaussagen und das Begriffsverständnis einzelner Standards vereinheitlicht und harmonisiert. Somit werden aufwändige Parallelstrukturen verhindert. Zukünftig wird durch die ISO 27701 die Möglichkeit geschaffen, auch ein Datenschutzmanagementsystem zu integrieren.