Externer Informationssicherheitsbeauftragter für die Gesundheits- und Sozialwirtschaft

​Das Thema Informationssicherheit gewinnt nicht zuletzt durch die immer häufigere Berichterstattung über IT-Sicherheitsvorfälle an Bedeutung. Betreiber kritischer Infrastrukturen (z.B. Krankenhäuser) im Sinne des §8a BSIG oder auch Banken im Allgemeinen sind verpflichtet einen Informationssicherheitsbeauftragten zu beschäftigen, der sich um das Thema kümmert. 

Zu den Aufgaben eines Informationssicherheitsbeauftragten in der Gesundheits- und sozialwirtschaft zählen in der Regel:

• Erstellung der Informationssicherheitsleitlinie, Policies, Richtlinien, Dokumentationen und Notfallpläne
• Aufbau des Informationssicherheitsmanagementsystems (ISMS), z.B. nach ISIS12 für kleine und mittlere Unternehmen (KMU)
• Awareness-Maßnahmen in den Bereichen Cyber Security und IT-Sicherheit
• Erstellung und Koordination von IT-Sicherheitskonzepten
• Aufbau und Durchführung des Risiko-Managements
• Unterstützung bei internen und externen Audits
• Durchführung von internen Audits zur Sicherstellung der Einhaltung der Vorgaben im Unternehmen
• Auseinandersetzung mit den technischen und organisatorischen Maßnahmen (TOMs)
• Business Continuity Management
• Berichterstattung an die Geschäftsführung über den Status Quo der Informationssicherheit

Im gleichen Maße wie die Bedeutung der Informationssicherheit zunehmend erkannt wird, sinkt die Verfügbarkeit geeigneter Mitarbeiter für die Stelle des Informationssicherheitsbeauftragten auf dem Arbeitsmarkt. Vielfach können die Stellen monatelang nicht besetzt werden, so dass im Falle der Banken ein Verstoß gegen die BAIT (Anforderungen der Bankaufsicht an die IT) vorliegt. Aber auch für Betreiber Kritischer Infrastrukturen bedeutet dies einen Mangel in Bezug auf die Sicherstellung der Verfügbarkeit, Integrität und Vertraulichkeit der zu erbringenden Dienstleistung.

Eine Option ist es daher einen externen Mitarbeiter als Informationssicherheitsbeauftragten zu bestellen.

Vorteile eines externen Informationssicherheitsbeauftragten in der gesundheits- und sozialwirtschaft:

• schnelle und bedarfsgerechte Verfügbarkeit
• planbare Kosten (es entstehen für Sie keine internen Weiterbildungskosten)
• umfassendes, aktuelles Know-how
• neutraler Blick von außen, keine Interessenskonflikte, keine Betriebsblindheit
• Best Practice Erfahrungen zur Umsetzung in vergleichbaren Unternehmen
• effizientes, zielgerichtetes Vorgehen

Rödl & Partner verfügt über große Erfahrung im Bereich der Informationssicherheit. Unser großer Vorteil besteht darin, nicht nur über IT-Experten zu verfügen, sondern auch über Mitarbeiter aus anderen Fachbereichen, z.B. Fachanwälte für IT-Recht, Wirtschaftsprüfer und Steuerberater.

So können wir sicherstellen, dass alle regulatorischen Anforderungen eingehalten werden und die Konzepte auch rechtlich wirksam durchgesetzt werden können.

Unser Expertenteam steht Ihnen gerne bei individuellen Fragestellungen zur Verfügung. Sprechen Sie uns einfach und unverbindlich an!