16.02.2022
verinice.XP
Vortrag zum Security Management im Krankenhaus
Security Management im Krankenhaus braucht integrierte Arbeitsabläufe - Einen praktischen Blick auf die Integration der ISMS-Lösung verinice und KIX Service Software bietet cape IT Geschäftsführer Rico Barth im Rahmen der Anwenderkonferenz für Informationssicherheit verinice.XP
Einschlägige Beispiele zeigten in den letzten Monaten, wie wichtig ein funktionierendes Sicherheitsmanagement in Krankenhäusern (KH) nicht nur auf technischer, sondern auch auf organisatorischer Ebene ist. Betraf dies bis vor Kurzem eher größere KH, wird seit Novellierung des SGB V von allen KH die Etablierung von Information Security Management (ISM) ab 01.01.22 gefordert. KH und insbesondere die IT-Abteilungen sind in der Pflicht, notwendige Maßnahmen umzusetzen, damit ISM nicht nur theoretisch betrachtet, sondern auch praktisch mit Arbeitsabläufen, IT-Unterstützung und Dokumentation untersetzt ist.
IT Service Management (ITSM), basierend auf ITIL, hat sich international etabliert und ist anerkannt. Ein Teil von ITIL sind Abläufe des Security Managements sowie des ISM. Um die Entscheidungs- und Gestaltungsfreiheit der IT-Abteilungen und des Krankenhauses selbst zu behalten, treten Open Source-Softwarelösungen ins Blickfeld. KIX ist eine solche OpenSource-Software für ITSM und durch umfassende Workflow-Zertifizierung geeignet. verinice ist auf ISM fokussiert und beinhaltet u.a. die Implementierung des branchenspezifischen Sicherheitsstandards für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus).
Eine der wichtigsten Informationsquellen für die IT-Abteilung ist die Asset- u. Configuration Management Database (CMDB). Durch das KRITIS-Programm des Bundes zum Schutz kritischer Infrastrukturen und jetzt durch die Forderungen des SGB V, nähern sich physischer Schutz und IT-Sicherheit an. Technisches Equipment wächst zusammen, die CMDB und darauf aufbauende Arbeitsabläufe rücken stärker in den Focus.
Vortrag am 23.02.2022 um 10.30 Uhr
Anhand praktischer Beispiele wird die Integration von KIX und verinice im konkreten Kontext des ISM eines Krankenhauses erläutert. Unter dem Gesichtspunkt der Zusammenführung aller Informationen für Sicherheitsmanagement und Audits, wird die Integration der Abläufe im Security Management in die des klassischen IT-Service aufgegriffen.
Auf die technische Integration der CMDB zur Modellierung des IT-Verbundes bzw. der IT-Organisation wird eingegangen. Möglichkeiten zur Schutzbedarfsfeststellung und darauf basierender Risikobewertung sowie die Ableitung umzusetzender Sicherheitsmaßnahmen werden aufgezeigt. Ebenso die technische Integration von KIX und verinice in die umgebende IT-Landschaft, in Überwachungssysteme, Server- und Clientmanagement-Lösungen.
