KRITIS im HEALTH CARE Bereich - QUO VADIS?

Die Betreiber ausgewählter kritischer Infrastrukturen (kurz: KRITIS) sind über das IT-Sicherheitsgesetz dazu verpflichtet, ein Mindestniveau der IT-Sicherheit einzuhalten. Die Zeit läuft: bis zum Juli 2019 müssen die gesetzlichen Anforderungen der KRITIS-Verordnung Sektor Gesundheitswesen umgesetzt werden.

Mitteldeutsche Kliniken treffen sich beim KRITISchen Stammtisch

Bislang gab es wenig Möglichkeit für einen Austausch der IT-Sicherheitsbeauftragten auf "neutralem Boden". Daher etablierte das Universitätsklinikum Carl Gustav Carus zusammen mit der SHD den KRITISchen Stammtisch in Dresden.

Rückblick 1. KRITIScher Stammtisch am 30.08.2017

Rückblick: 2. KRITIScher Stammtisch am 13.12.2017

Rückblick 3. KRITIScher Stammtisch am 24.04.2018

Rückblick: 4. KRITIScher Stammtisch am 30.08.2018

Neben der Wissensvermittlung durch KRITIS-Experten steht vor allem der Erfahrungs- und Meinungsaustausch mit den Teilnehmern im Vordergrund.

Aktuelle Informationen zu den KRITIS Anforderungen im Sektor Gesundheit

Mike Zimmermann, IT-Sicherheitsbeauftragter der Universitätsklinik Carl Gustav Carus stellt die "Meldepflicht von IT-Sicherheitsvorfällen“ vor. Wichtige Botschaft: es git keine Meldepflicht rund um die Uhr (24/7)!

Veröffentlicht am 30.08.2017

Professor Jens-Uwe Kliemann, Leiter der Abteilung Medizin- und Informationstechnik des Städtischen Klinikums Dresden betrachtet die Anforderungen an die moderne Medizintechnik unter KRITIS.

Veröffentlicht am 13.12.2017

Mit frischen Informationen aus den deutschlandweiten Arbeitskreisen wird der Stammtisch regelmäßig durch Mike Zimmermann, ISB der Universitätsklinik Dresden versorgt.

Veröffentlicht am 13.12.2017

Auditor Matthias Lohmann berichtet über die Erfahrungen der KRITIS-Umsetzung im Energiesektor und leitet Handlungsempfehlungen für die Gesundheitsbranche ab.

Veröffentlicht am 13.12.2017

Veröffentlichung des Verbandes der Universitätsklinika Deutschland: Allgemeine Grundsätze und Empfehlungen zum Meldewesen nach dem BSI-Gesetz.

Veröffentlicht am 13.12.2017

Matthias Lohmann, Auditor berichtet von seinen Erfahrungen aus den Energiesektor.

Veröffentlicht am 24.04.2018

Frank Heyne vom Städtischen Klinikum Dresden stellte seinen erarbeiteten Vergleich der Gefährdungskataloge aus dem IT-Grundschutzkompendium, der ISO-Norm 27005:2011 und ISO-Norm 27799:2016 vor.

Veröffentlicht am 24.04.2018

Mit dem Tool ISMS@aeneis werden Audits und Zertifizierungen einfacher. Excellisten und dezentrale Übersichten entfallen, der ISB erledigt alle Aufgaben und dokumentiert in einer einheitlichen Toolumgebung. Philipp Klanert, SHD, stellt das spezielle Add-on für intellior vor.

Veröffentlicht am 24.04.2018

DOWNLOAD ARBEITSHILFEN

Arbeitshilfe zur Feststellung des Aufwandes
und zur Planung des personellen Ressourceneinsatzes
für IT-Sicherheitsteams in der öffentlichen Verwaltung.

Übersicht und Vergleich der Gefährungskataloge

KRITIScher Stammtisch - on the road

Vertreter des KRITISchen Stammtisches beim Sächsischen Krankenhaustag 2017
Konrad Christoph (SHD) begrüßt Staatssekretärin Andrea Fischer (Mitte) und Hubertus Jaeger (Geschäftsführer e.dia.con) am SHD-Stand.

Im Jahr 2016 wurden deutschlandweit rund 83.000 Cybercrime-Fälle mit einem Schaden von ca. 52 Millionen Euro zur Anzeige gebracht. Die Dunkelziffer liegt nach Aussagen der Ermittler weitaus höher. Die Angreifer sind u.a. Wirtschaftsspione, Cyber-Kriminelle, Cyber-Aktivisten, Skript-Kiddies, Nachrichtendienste, Militär, Cyber-Terroristen. Ihre Motivation ist v.a. finanzieller und vereinzelt extremistischer Natur. Lesen Sie, welche Phänomene die Cybercrime-Ermittler aktuell beschäftigen.

Veranstaltungen

31.01.19 | Workshop
Microsoft Roadshow: Update Exchange 2019 & Office 365

weitere …

Ansprechpartner

SHD Geschäftsführung
Dr. Falk Ambos, Dr. Frank Karow

Drescherhäuser 5b, 01159 Dresden
Tel.: +49 (351) 42 32 - 0
info(at)shd-online.de