Zurüruck zum Inhalt

Archiv Kategorien: Allgemein

Allgemeine Informationen zur IT-Compliance
Allgemeine Informationen zu diesem Blog
Copyright: Stefan Wittjen Berlin

KRITIS-Sektor Gesundheit: Informationssicherheit in der stationären medizinischen Versorgung Rahmenbedingungen, Status Quo, Handlungsfelder

Die Publikation thematisiert den Status Quo der Informationssicherheit in Krankenhäusern. Neben Handlungsempfehlungen zur Erhöhung des Schutzniveaus erfolgt ein Ausblick zur Zukunft der IT-Durchdringung und -Entwicklung innerhalb der stationären medizinischen Versorgung. Link: www.bsi.bund.de

IT-Sicherheitsgesetz 2.0

Seehofer will BSI zur Hackerbehörde ausbauen Das Bundesamt für Sicherheit in der Informationstechnik soll deutlich ausgebaut und aufgewertet werden. Das steht im neuen Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen. Link: netzpolitik.org

IDW PH 9.860.2: Prüfung bei Betreibern kritischer Infrastrukturen

Aktuell hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise zur Umsetzung der Kriterien des § 8a Abs. 1 BSIG für die Beurteilung der Informationssicherheit bei Betreibern Kritischer Infrastrukturen veröffentlicht. Dieser Anforderungskatalog stellt eine Konkretisierung des § 8a Absatz 1 BSIG durch das BSI dar und beinhaltet aus der Sicht des IDW geeignete Kriterien […]

BSI TR-03161 Sicherheitsanforderungen an digitale Gesundheitsanwendungen

Nach § 33a Sozialgesetzbuch Fünf (SGB V) haben gesetzlich Krankenversicherte unter bestimmten Voraussetzungen einen Anspruch auf Versorgung mit sogenannten digitalen Gesundheitsanwendungen. Sie sind dazu bestimmt, die „Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen zu unterstützen“ [SGBV33a]. Diese Technische Richtlinie wendet sich an Hersteller von […]

COVID-19 response: freely available ISO standards

The below list has been compiled to support global efforts in dealing with the COVID-19 crisis. They are freely available in read-only format. Link: wwww.iso.org

BSI stellt Kompendium Videokonferenzsysteme vor

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 14. April das „Kompendium Videokonferenzsysteme“ vorgestellt. Es hilft Anwendern wie zum Beispiel Planern, Beschaffern, Betreibern, Administratoren, Revisoren und Nutzern, den gesamten Lebenszyklus organisationsinterner Videokonferenzsysteme sicher zu gestalten. Betrachtet werden sämtliche Phasen – von der Planung über Beschaffung und Betrieb bis hin zur Notfallvorsorge und Aussonderung. […]

Handbuch Krankenhausalarm- und -einsatzplanung (KAEP)

Anlässlich der aktuellen COVID-19-Situation stellt das BBK maßgebende Teile des Handbuchs Krankenhausalarm- und -einsatzplanung bereits vor Veröffentlichung des Gesamtwerks zum Download bereit, ferner COVID-19-Planungsempfehlungen der DAKEP sowie eine Pandemie-Checkliste für Krankenhäuser. Link: www.bbk.bund.de

§ 8a Absatz 1 BSIG – Konkretisierung der KRITIS-Anforderungen

Anforderungskatalog für KRITIS-Betreiber und Prüfer Der vorliegende Anforderungskatalog bietet Betreibern Kritischer Infrastrukturen (KRITIS-Betreibern) und prüfenden Stellen eine Konkretisierung der Anforderungen des § 8a Absatz 1 BSIG. Zudem stellt der Anforderungskatalog den prüfenden Stellen geeignete Kriterien für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen vor, um die geforderten Nachweise gemäß § 8a Absatz 3 BSIG erbringen zu […]

Sichere Cloud: BSI stellt aktualisierten C5-Katalog vor

Seit seiner Veröffentlichung 2016 hat sich der „Cloud Computing Compliance Criteria Catalogue“ (C5) des BSI zum etablierten und vielfach national und international umgesetzten Standard der Cloud-Sicherheit entwickelt. Da Cloud-Techniken schnellen Innovationen unterworfen sind, hat das BSI den C5 nun einer umfassenden Revision unterzogen. Der überarbeitete und aktualisierte C5 wurde heute im Rahmen einer Veranstaltung in […]

Allianz Risk Barometer 2020: Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf

Neunte Umfrage der Allianz Global Corporate & Specialty zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern – Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit – Betriebsunterbrechungen bleiben eine zentrale Herausforderung für Unternehmen: weltweit auf Platz zwei und in Deutschland weiterhin an der Spitze – Risiken aus dem Klimawandel […]