Rödl & Partner als prüfende Stelle für KRITIS

PrintMailRate-it
Banner Lupe Prüfung nach § 8a BSIG  

 

Als Prüfungsgesellschaft in den Bereichen Wirtschaft, Recht, Steuerberatung und Wirtschaft haben wir einen hohen Qualitäts- und Zuverlässigkeitsanspruch bei allen Prüfungstätigkeiten. Wir sind routiniert im Umgang mit besonders sensiblen oder vertraulichen Informationen und Daten, die einen hohen Schutzbedarf haben. 
 
Wir als Team Assurance & IT sind auf den Sektor Gesundheits- und Sozialwirtschaft spezialisiert und führen Audit-/Prüfungen in der Gesundheitsbranche durch. Zusätzlich verfügen unsere Spezialisten über Erfahrung in der Umsetzung von konkreten IT-Sicherheitsmaßnahmen. Somit können wir bei Ihnen nicht nur die nötigen Prüfungen durchführen, sondern auch eine umfassende IT-Beratung zur Informationssicherheit und der technischen IT-Sicherheit geben. 
 
Jeder Prüfungsleiter verfügt vollständig über die geforderten Kompetenzen, wie zum Beispiel die vom BSI geforderte „Prüfverfahrenskompetenz für § 8a BSIG” für die Durchführung von Prüfung im KRITIS Umfeld. 
Daher kennen wir mit unserer langjährigen Berufserfahrung die Anforderungen und Besonderheiten in der Branche sehr gut.  

Die fachliche Expertise für IT-Sicherheit ist sowohl durch Weiterbildungen im Bereich „Zertifizierung zum Certified Information Systems Auditor (CISA)” als auch durch praktische Mitarbeit an realen Projekten erlernt und vertieft.  ​

 

Branchenkompetenz

Der Gesundheits- und Sozialwirtschaft stehen wir seit über 20 Jahren als fach- und branchenkundiger Partner zur Seite. In einem interdisziplinären Team arbeiten über 100 Kollegen an den täglichen Herausforderungen und Problemstellungen der Unternehmen dieser Branche:

  • Wir sind als externe Informationssicherheitsbeauftragte (ISB) bei Betreibern kritischer Infrastrukturen bestellt. Mit methodischer und strukturierter Vorgehensweise beschäftigen wir uns mit der Identifikation und Bewertung wesentlicher Verfahren, Prozesse und Komponenten bis zur Umsetzung der Maßnahmen. 
  • Wir haben Erfahrung als IT-Sicherheitsbeauftragte (IT-SiBe) und kennen die verschiedenen Umsetzungsmaßnahmen der technischen IT-Sicherheit.
  • Im Rahmen der Jahresabschlussprüfung beschäftigen wir uns mit den Kernprozessen der Unternehmen sowie der hierfür notwendigen IT-Systeme und unterstützenden IT-Serviceprozesse. Insbesondere auch um Maßnahmen zur Sicherung des Regelbetriebs, Netzwerküberwachung, Netzsegmentierung, physische und logische Sicherungsmaßnahmen, Network Access Controls u.v.m. 
  • Unsere Datenschutzexperten führen regelmäßig Audits zur Einhaltung der DSGVO durch. Dies betrifft ganz besonders auch den hochsensiblen medizinischen Bereich und die dort vorhandenen technischen und organisatorischen Maßnahmen. 
  • Wir stellen externe Datenschutzbeauftragte (DSB) im Krankenhausumfeld. Entsprechend kennen wir die Herausforderungen beim Aufbau eines (Datenschutz-) Managementsystems und angemessene Maßnahmen zur Sicherstellung der Vertraulichkeit.
  • Unsere Medizinökonomen führen Maßnahmen zur Erlössicherung im medizinischen Bereich durch und diskutieren hierfür regelmäßig mit den Fachabteilungen über die Abläufe in den Abteilungen und Stationen. 
  • Bei speziellen Anforderungen können wir direkt auf unsere teaminternen Rechtsanwälte und Steuerberater zurückgreifen.

Unsere Erfahrung als ISB und IT-SiBe in der Gesundheitswirtschaft

Als Informationssicherheitsbeauftragter im Kritis-Umfeld der Gesundheitswirtschaft tragen wir eine wichtige Verantwortung für die Sicherheit sensibler Daten und Systeme.  
 
Dabei definieren wir Rollen und Zuständigkeiten, führen Risikoanalyse durch, legen Sicherheitsziele fest, erstellen Maßnahmenpläne, entwickeln Sicherheitsrichtlinien und -verfahren und führen Schulungen und Sensibilisierungsmaßnahmen durch. 

Dies Tätigkeiten werden regelmäßige überprüft und verbessert. 
 
Dabei begegnet uns im Gesundheitssektor neben vielen weiteren diese Frage am häufigsten: 
 
„Wie kann die Informationssicherheit in den Prozessen erhöht werden ohne dabei Mitarbeiter in ihrer Arbeit zu behindern?” 
 
Dieses Wissen und die gemachten Erfahrungen bringen wir bei der Beurteilung der Umsetzung der Anforderungen ein. Insbesondere bei der Beurteilung von Abweichungen haben wir im Blick, welche tatsächlich eine Gefährdung der kritischen Dienstleistung darstellen und welche nur auf dem Papier problematisch ist. Trotz und gerade wegen dieses praxisorientierten Vorgehens können Sie von uns höchste Prüfungsqualität und fundierte, wie nachvollziehbare Ergebnisse in der Beurteilung erwarten. 
 
Diese Fähigkeiten schätzen unsere Mandanten, wie ein Empfehlungsschreiben eines großen Universitätsklinikums bestätigt:  
 
„Besonders positiv fand ich die kritische Grundeinstellung bei gleichzeitig praxisnaher Abschätzung der Auswirkungen von möglichen Abweichungen und dem damit verbundenen Schweregrad der Mängel.”  
 
Seit Inkrafttreten des IT-Sicherheitsgesetzes haben wir bereits zahlreiche Prüfungen nach § 8a BSIG für Krankenhäuser, Labore und Blutspendedienste zur vollsten Zufriedenheit unserer Mandanten durchgeführt. 
 

Profitieren Sie von unserer Erfahrung

Durch die Vielzahl durchgeführter Audits im KRITIS und haben wir mit jeglichen Prüfungsgrundlagen bereits gute Erfahrungen machen können. Dies beinhaltet insbesondere die branchenspezifischen Sicherheitsstandards (B3S) in der Gesundheitsbranche, die Orientierungshilfe zu Nachweisen vom BSI sowie das Rahmenwerk BSI-Grundschutz und die ISO/IEC 27001 Norm. Weiterhin ist der kürzlich veröffentlichte Anforderungskatalog „Konkretisierung der Anforderungen an die gemäß § 8a BSIG Absatz 1 BSIG umzusetzenden Maßnahmen” vom BSI in Zusammenarbeit mit dem Institut der Wirtschaftsprüfer (IDW) als Prüfungsgrundlage grundsätzlich in Betracht zu ziehen. ​


Audit-/Prüfungserfahrung 

  • ​​IT-Sicherheit 
  • Branchenkenntnisse 
  • Grundsätzliche Kompetenz über das IT-Sicherheitsgesetz und die Nachweiserbringung, die vom BSI „zusätzliche Prüfverfahrenskompetenz für § 8a BSIG” genannt wird 

 

 

Zurück zur Übersicht Kritis
 

Kontakt

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Sicherheitsbeauftragter, Zertifizierter IT-Security-Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager

Partner

+49 911 9193 3508

Anfrage senden

Contact Person Picture

Jonas Buckel

B.A. Wirtschaftsinformatik, Zert. ITSiBe / CISO, IT-Auditor IDW

Manager

+49 911 9193 3627

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu