Dass die Sicherheit von Informationen – insb. in der IT – selbstverständlich sein sollte, hat mittlerweile auch die breite Öffentlichkeit verstanden. Bei uns wird das Thema angesichts der Verarbeitung von hoch sensiblen Patientendaten bereits seit Jahren sehr ernst genommen und ist somit in alle relevanten Abläufe integriert. Dies wird durch die erfolgreiche Zertifizierung eines Informationssicherheits-Management-Systems gem. der internationalen Norm ISO27001 seit mehr als 6 Jahren auch durch externe Auditoren bestätigt.
Vorgaben ableiten, Umsetzung abstimmen und Implementierung prüfen
In der Informationssicherheit kümmern wir uns tagtäglich um die Festlegung aktueller Sicherheitsstandards und deren Prüfung. Das Aufgabenspektrum reicht hierbei von der Projektbegleitung über die Konzeptprüfung bis hin zur sicherheitstechnischen Bewertung von gewählten Verschlüsselungsparametern. Neben den technischen Abschätzungen über die angemessene Sicherheit setzen wir auch unser Wissen und unsere Erfahrung über die Implementierung organisatorischer Maßnahmen, wie bspw. Patch Management, ein, um das erforderliche Sicherheitsniveau dauerhaft über alle Bereiche und Prozesse sicherzustellen. Im Rahmen von Audits prüfen wir, ob die Fachabteilungen die gemachten Vorgaben adäquat und konsequent umsetzen und leiten ggfs. Verbesserungspotentiale ab.
Als Stabsstelle der Geschäftsführung befinden wir uns dazu im regen Austausch mit den Abteilungsleitern und stimmen die Integration der Belange der Informationssicherheit ab, um die sichere Informationsverarbeitung nicht zum Hindernis sondern zum ständigen (positiven) Begleiter werden zu lassen.
Informationssicherheit als Querschnittsfunktion
Auf dem aktuellen Stand bleiben – sowohl was technische Entwicklungen und Innovationen aber auch neue Angriffsvektoren auf menschlicher Ebene wie den „CEO-Fraud“ anbelangt – ist eine der wesentlichen Herausforderungen im Bereich der Informationssicherheit.
Bei der Projektberatung haben wir immer das große Ganze im Blick, nämlich die Geschäftsprozesse von Anfang bis Ende, auch über Abteilungsgrenzen hinweg, und diskutieren mit den Fachabteilungen auch alternative Lösungsansätze. Die häufigsten Gefahren für die Informationssicherheit entstehen an den Systemgrenzen.
Die enge und vertrauensvolle Zusammenarbeit mit dem Datenschutzbeauftragten ist selbstverständlich und unerlässlich, denn die Einhaltung der speziellen Datenschutzvorgaben des Sozialgesetzbuches ist uns eine Herzensangelegenheit.
Möchtest Du auch ein Teil der Informationssicherheit werden? Dann schau’ Dir unsere offenen Stellenanzeigen an!