D-A-CH IT Security Benchmark bei SRH IT Solutions

Welches Sicherheitsniveau ist anzustreben?

Informationssicherheit kostet Geld! Doch nicht jedes Sicherheitsrisiko muss auch mit teuren Maßnahmen adressiert werden. Das Top Management muss zum einen Entscheidungen treffen, um ein angemessenes Sicherheitsniveau gemäß dem Stand der Technik herzustellen bzw. zu erhalten und zum anderen auch gesetzliche und normative Vorgaben zu erfüllen.

Zweifellos stellt sich die Frage, wie viel Sicherheit ausreichend ist und welche Sicherheitsmaßnahmen vergleichbare Einrichtungen im Gesundheitswesen ergreifen!

SRH-Waldklinikum Gera

© SRH Holding (SdbR) / SRH Waldklinikum Gera

 

HealthCheck - Benchmark

Success Story: D-A-CH IT Security Benchmark bei SRH IT Solutions

Auch die SRH IT Solutions, Full-Service IT Provider der SRH, war und ist daran interessiert, wie sich das eigene Sicherheitsniveau zum einen im Vergleich der einzelnen Standorte zueinander und zum anderen im Vergleich zu anderen Gesundheitseinrichtungen verhält. x-tention wurde damit beauftragt, in einem ersten Schritt das IST-Sicherheitsniveau an vier Krankenhaus-IT-Standorten strukturiert und systematisch mit dem von x-tention entwickelten IT Security Health Check zu erfassen und anschließend das erhobene IST-Sicherheitsniveau mit dem Branchenschnitt des D-A-CH IT Security Benchmarks zu vergleichen.

Aus dem Vergleich des IST-Sicherheitsniveaus mit den Werten des D-A-CH IT Security Benchmarks konnten maßgeschneiderte Maßnahmenempfehlungen abgeleitet werden, welche nicht nur den Stand der Technik, sondern auch gesetzliche und normative Vorgaben berücksichtigen. Zudem wurden all diese Maßnahmenempfehlungen einer optimalen Kosten-/Nutzenbetrachtung unterzogen, sodass auch die Nutzung von Synergien zum Beispiel hinsichtlich EU-Datenschutzgrundverordnung oder IT-Sicherheitsgesetz (EU-NIS-Richtlinie) ermöglicht wird.

„x-tention hat in strukturierter und professioneller Weise vier unserer Krankenhaus-Standorte hinsichtlich Informationssicherheit und Datenschutz auditiert und konnte auf Basis der Benchmark-Vergleichswerte auch spezifische Fragen von unserem Management beantworten. Fragen wie beispielsweise: ‚In welcher Frequenz werden typischerweise im Gesundheitswesen Awareness-Trainings durchgeführt?‘ oder ‚Wie viel Prozent aller Krankenhäuser betreiben ihre redundanten Rechenzentren in mindestens zehn Kilometer Entfernung nach BSI-Standard?‘ Die von x-tention vorgeschlagenen Maßnahmenempfehlungen und die Benchmark-Ergebnisse lieferten uns einen wichtigen Input zur Entscheidungsfindung. Vor allem das Wissen, wie sich vergleichbare Gesundheitseinrichtungen im D-A-CH-Raum hinsichtlich Informationssicherheit und Datenschutz verhalten, stellte für uns einen echten Mehrwert dar.“ so Dr. Stefan Müller, Chief Information Security Officer, SRH IT Solutions

Ihr Mehrwert vom x-tention D-A-CH IT Security Benchmark

  • Sie erhalten Ihr aktuelles IST-Sicherheitsniveau für die von Ihnen ausgewählten Standorte
  • im Vergleich zueinander (z.B. zur Definition von internen Sicherheits-Mindeststandards),

im Vergleich zum Branchen-Durchschnitt aus dem Gesundheits- und Sozialwesen sowie

  • im Vergleich zu relevanten gesetzlichen und normativen Vorgaben.

Durch diesen Informationsvorsprung sind Sie in der Lage,

  • maßgeschneiderte und branchenübliche Sicherheitsmaßnahmen zu ergreifen,
  • auf aktuelle und zukünftige Herausforderungen angemessen zu reagieren und
  • mit der Umsetzung priorisierter Maßnahmenempfehlungen Haftungsrisiken zu reduzieren.

 

Kontakt:
Michael Punz, MSc
CISO x-tention Informationstechnologie GmbH
michael.punz@x-tention.at