verinice B3S Krankenhaus (Grundschutz+ISO/ISM)

499,80 €

Preise inkl. gesetzlicher MwSt.

Netto Preis: 420,00 €

Als Download verfügbar

Laufzeit:

  • B3S-KH
Beim verinice B3S Krankenhaus (Grundschutz+ISO/ISM) handelt es sich um die Implementierung... mehr
Produktinformationen "verinice B3S Krankenhaus (Grundschutz+ISO/ISM)"

Beim verinice B3S Krankenhaus (Grundschutz+ISO/ISM) handelt es sich um die Implementierung des Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) für verinice. 

Allgemeine Informationen zum Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus

Mit dem IT-Sicherheitsgesetz will der Gesetzgeber wirksame Schutzmechanismen für die sogenannten kritischen Infrastrukturen in Deutschland festschreiben. Für Krankenhäuser mit mehr als 30.000 vollstationären Fällen jährlich gelten als „Kritische Infrastrukturen“ besondere gesetzliche Anforderungen zum Schutz ihrer Informationsinfrastruktur.

Die Deutsche Krankenhausgesellschaft setzt sich aktiv für die Verbesserung der IT-Sicherheit in den deutschen Krankenhäusern ein. Sie ist Mitglied im „Umsetzungsplan Kritische Infrastrukturen", einer öffentlich-privaten Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen.

Um Krankenhäuser bei der Umsetzung der gesetzlichen Anforderungen zu unterstützen, hat die Deutsche Krankenhausgesellschaft den *Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus* entworfen.

Herausgeber:

Deutsche Krankenhausgesellschaft e.V. (DKG)
Herr Markus Holzbrecher-Morys (Ansprechpartner)
Wegelystraße 3
10632 Berlin

Urheberrecht:

© 2020
Deutsche Krankenhausgesellschaft e.V. (DKG)
Wegelystraße 3
10632 Berlin

Einsatz in verinice

Für die Umsetzung des Sicherheitsstandards in verinice, können Sie sich entscheiden, ob Sie den Stanadard in der ISM/ISO-Perpsektive oder in der Perspektive des modernisierten IT-Grundschutzes umsetzen wollen.

Für die ISM/ISO-Perpsektive erhalten Sie eine Beispiel-Organisation mit folgenden Inhalten des Sicherheitsstandards:

  • Assets:
    • Informationstechnik (IT)
    • Kommunikationstechnik (KT)
    • Kritische branchenspezifische Anwendungssysteme (KBA)
    • Medizintechnnik/-produkte (MED)
  • Struktur von Dokumenten, die vom Sicherheitsstandard verlangt oder erwähnt werden
  • Kern- und Unterstützungsprozesse des Sicherheitsstandards
  • Allgemeine Bedrohungen und IT-spezifische Bedrohungen
  • Schwachstellen
  • Gefährdungen bzw. Szenarien zu:
    • Branchenspezifische Gefährdungen gemäß Kapitel 6.3 B3S Krankenhaus
    • Gefährdungen kritischer branchenspezifischer Technik und Software gemäß Kapitel 6.4 B3S Krankenhaus
    • Mögliche Schadensszenarien - Behandlungseffektivität gemäß Kapitel 6 B3S Krankenhaus
    • Mögliche Schadensszenarien - Patientensicherheit gemäß Kapitel 6 B3S Krankenhaus
  • Controls bzw. Anforderungen aus Kapitel 4 und Kapitel 7 B3S Krankenhaus

Für die Perspektive des modernisierten IT-Grundschutzes stehen Ihnen zwei .vna-Dateien zur Verfügung.

Die erste .vna-Datei (Standard-Importformat von verinice) ist für den Import und den Einsatz im Katalog-View gedacht und listet alle Anforderung aus Kapitel 4 und Kapitel 7 des B3S Krankenhaus in Form von Bausteinen auf. Zusätzlich finden Sie innerhalb des selben Kompendiums bzw. der selben .vna-Datei die Auflistung von branchenspezifischen Gefährdungen gemäß Kapitel 6.3 des B3S Krankenhaus. Alle Bausteine und Anforderungen können mit Standardfunktionen von verinice auf die IT-Verbünde modelliert werden, wie Sie es auch schon aus der Modellierung von Bausteinen des BSI IT-Grundschutz-Kompendiums kennen.

Die zweite .vna-Datei beinhaltet das Modell eines Beispiel-Krankenhauses. Nach Import des IT-Verbundes erhalten Sie Beispielstrukturen für:

  • Kern- und Unterstützungsprozesse
  • Anwendungen gemäß des Sicherheitsstandards
  • IT-Systeme gemäß des Sicherheitsstandards
  • Medizintechniksysteme
  • Andere/IoT-Systeme
  • Kommunikationsverbindungen (Netzwerk-Komponenten)
  • Räume, Gebäude, Versorgungstechnik (Infrastruktur)
  • Dokumente, die vom Sicherheitsstandard verlangt oder erwähnt werden
Weiterführende Links zu "verinice B3S Krankenhaus (Grundschutz+ISO/ISM)"
NEU
verinice Risikokatalog Plus (ISO 27001 / ISO 27019) inkl. Datenschutzmodul 3.0 verinice Risikokatalog Plus (ISO 27001 / ISO...
ab 1.701,70 €
Netto Preis: 1.430,00 €
verinice Risikokatalog Plus (BSI 100-x / ISO 27001 / ISO 27019) - Grundschutz Edition verinice Risikokatalog Plus (BSI 100-x / ISO...
ab 999,60 €
Netto Preis: 840,00 €
verinice Datenschutzmodul 3 verinice Datenschutzmodul 3 (Grundschutz)
ab 1.130,50 €
Netto Preis: 950,00 €