CyberSecurity Reifegrad-Analyse für Kliniken/Healthcare

5.000,00 zzgl. 19% gesetzlicher MwSt.

Prüfen Sie Ihre Patientenversorgungsprozesse und die Sicherheit kritischer Daten!

Anbieter und Leistungserbringer:

CyberSecurity manufaktur GmbH

Informationssicherheit in einer Klinik ist keine IT-Aufgabe – sie erfordert eine gesamtheitliche Betrachtung. Ziel dieser Analyse ist die Ermittlung der Cyber-Risiken Ihrer Klinikprozesse und der zugehörigen kritischen Daten.

Die Analyse beleuchtet organisatorische sowie technische Faktoren und die Darstellung von Möglichkeiten des effizienten und effektiven Managements dieser Risiken.

 

 


Angebot freibleibend, Vertragsabschluss durch Auftragsbestätigung. Rechnungsstellung am Tag der Auftragsbestätigung,
Fälligkeit: 50% sofort als Vorauszahlung – 50% am Tag der Abschlusspräsentation.


 

Beratertage vor Ort:

Im Festpreis enthalten ist 1 Beratertag vor Ort inkl. Reisekosten.

Ablauf:

Arbeitspaket 1) Ermitteln und Darstellen der aktuellen Situation
Der Ausgangspunkt ist die aktuelle Situation bzgl. der Informationssicherheit und des allgemeinen und individuellen Cyber-Risikos. Es werden technische, organisatorische und unternehmerische Aspekte erfasst und in Relation zu den wichtigsten und kritischen Prozessen inkl. Verantwortlichkeiten und Abhängigkeiten gebracht.

Arbeitspaket 2) Zieldefinition und Anforderungen
Ausgehend von der Cyber-Security-Mission wird das Unternehmensziel auf Bereiche heruntergebrochen und beispielsweise folgende Bereiche behandelt: Schutzbedarfe, Cyber-Risiko, Schutzziele. Die Anforderungen werden nach verschiedenen Kriterien strukturiert aufbereitet: Ursprung, Kritikalität, Auswirkungen, etc.

Arbeitspaket 3) Analyse der Informationssicherheits-Organisation und der Security-Prozesse
Die Reife der Informationssicherheits-Organisation wird basierend auf Standards / Frameworks und basierend auf einer Cyber-Security Baseline / „Best Practice“ bestimmt. Neben den oben erwähnten Normen und Standards wird eine realitätsnahe „Security Baseline“ verwendet, um aktuelle Maßnahmen zu bewerten.

Arbeitspaket 4) GAP-Analyse
Mittels einer GAP-Analyse wird der aktuelle Reifegrad den definierten Zielen sowie den Compliance-Anforderungen gegenübergestellt. Zusammen mit einer optionalen Business-Impact-Analyse ergibt die GAP-Analyse eine hervorragende Basis für eine risikobasierte Roadmap für Changes und Investitionen im Bereich Cyber-Sicherheit.

Arbeitspaket 5) Maßnahmenkatalog
Ausgehend von der GAP-Analyse lassen sich nun Maßnahmen (Prozesse, Menschen, Technologie) ableiten. Die einzelnen Maßnahmen werden dabei den entsprechenden GAPs (Lücken) zugeordnet, bzgl. Auswirkung und Kritikalität eingestuft und eine entsprechende Priorisierung darge-stellt.

Arbeitspaket 6) Management Letter (Ergebnisse der Analyse)
Die Ergebnisse der Reifegradanalyse werden in einem Management Letter zusammengefasst und präsentiert.

Inhalte:

– Analyse und Darstellung der Ist-Situation
– Strukturierte Zusammenfassung der Anforderungen und der Ziele
– Analyse der Informationssicherheits-Organisation und Baseline-Security-Check
– GAP-Analyse zu einem sinnvollen Soll-Zustand
– Priorisierter und begründeter Maßnahmenkatalog
– Management-Letter / Abschlusspräsentation

Ergebnis: 

Mit der CyberSecurity Reifegrad-Analyse erhalten Sie eine umfassende Darsellung Ihrer aktuellen Cyber-Situation: Wie sind Ihre aktuellen organisatorischen und technischen Maßnahmen angesichts der aktuellen Bedrohungslage zu bewerten? Damit lassen sich Handlungsfelder in den Bereichen Mitarbeiter, Organisation und Technologie klar priorisieren und bspw. in förderbare Projekte herunterbrechen.

 


 

Nach der Online-Beauftragung erhalten Sie eine Checkliste, mit der alle zur Auftragsbearbeitung notwendigen Informationen und Daten bei Ihnen angefordert werden.
Zwischen dem Tag, an dem wir alle Daten von Ihnen erhalten haben und der abschliessenden Präsentation liegen maximal 30 Tage.

 

 


 

Martin Braun, Gründer und Geschäftsführer der CyberSecurity manufaktur GmbH

Mehr als 20 Jahre Beratererfahrung in IT, IT-Sicherheit und IT-Risikomanagement mit umfassender Erfahrung als externer CISO / ISB in verschiedenen Kliniken und Krankenhäusern.


 

 

Angaben gemäß § 5 TMG:

CyberSecurity manufaktur GmbH
Paul-Mertin-Straße 4b
87629 Füssen

Vertreten durch:
Martin Braun, Michael Watzl

Kontakt:
Telefon: 08362/8809490
Telefax: 08362/9241163
E-Mail: info@cybersecurity-manufaktur.de

Registereintrag:
Eintragung im Handelsregister
Registergericht: Amtsgericht Kempten
Registernummer: HRB 13999


 


 

Datenschutz

Der Inhalt ist nicht verfügbar.
Bitte erlauben Sie Cookies, indem Sie auf Übernehmen im Banner klicken.

 


 

Ablauf einer typischen Reifegrad-Analyse – kann zu 100% remote/digital erfolgen

 

Baseline Security Checks
Elemente des Baseline-Security-Checks

 

Der Inhalt ist nicht verfügbar.
Bitte erlauben Sie Cookies, indem Sie auf Übernehmen im Banner klicken.