Datenschutz-Management
- damit Kundendaten den Kunden gehören!
Informations-sicherheit
- damit Wichtiges sicher bleibt!
Risiko-
management
für Praktiker
ohne Nebenwirkungen

Veröffentlichungen

Wir halten unser Wissen ständig auf dem neuesten Stand. Aber natürlich teilen wir auch, was wir erforscht oder erarbeitet haben. Sie sind eingeladen, sich hier einen Überblick über unsere Veröffentlichungen zu verschaffen. Bei Interesse dürfen Sie die Dokumente gerne herunterladen und verwenden. Wir freuen uns in diesem Fall über die Angabe Ihrer Kontaktdaten.

APT und Ransomware - Funktion und Schutz

Aktuelle Vorfälle zeigen, dass auch Krankenhäuser Opfer von gezielten oder wahllosen Cyber-Attacken werden können. Wir zeigen Ihnen hier, wie Sie sich mit - nicht immer einfachen, aber technisch simplen Methoden schützen können.


Download hier ...
Intensivstation Cyber-Security

Medizinische IT-Netze und vernetzte Medizingeräte sind ein großes Sicherheitsrisiko. Doch wer mischt hier alles mit und warum ist Cyber-Security am Patientenbett die größte Intensivstation?

Das Magazin "Medizin&Technik" hat uns befragt und eine interessante Titelstory dazu veröffentlicht.


Download hier ...
Risikokatalog "CT"

Gerade bildgebende Systeme wie CT oder MRT sind tief in medizinische IT-Netze eingebunden. Hier stellen wir Ihnen eine Übersicht der häufigsten Risiken bei der Anwendung und beim Betrieb von CT Systemen bereit. Die Risiken sind im Rahmen des MIT Risikomanagementprozesses direkt anwendbar.


Im Rahmen unserer Projekte stellen wir ergänzend Maßnahmenvorschläge und Bewertungshilfen zur Verfügung.


Download des Kataloges hier...
Risikokatalog "Endoskopie"

Die Dokumentationen endoskopischer Untersuchungen ist ein wichtiger Punkt. Daher werden moderne Endoskope entweder über eine Befundungssoftware mittel VideoGrabber oder direkt über eine Netzwerkverbindung eingebunden. Die damit verbundenen Risiken sind in diesem Risikokatalog aufgelistet.


Im Rahmen unserer Projekte stellen wir ergänzend Maßnahmenvorschläge und Bewertungshilfen zur Verfügung.


Download des Kataloges hier...
Risikokatalog "mobile Röntgen"

Auch die Betreiber mobiler Röntgengeräte mit WLAN Anbindung müssen bei der Vernetzung dieser Geräte mit dem klinischen WLAN ein Risikomanagement nachweisen. Die Risiken zu ermitteln kann oft schwer sein. Dieser Risikokatalog hilft und bietet einen einfachen Einstieg, um im Bestand zu arbeiten. Er ist nicht abschließend und bietet eine reine Arbeitshilfe.


Im Rahmen unserer Projekte stellen wir ergänzend Maßnahmenvorschläge und Bewertungshilfen zur Verfügung.


Download des Kataloges hier...
Synergien zwischen CIRS und IT-Risikomanagement

CIRS sind in vielen Krankenhäusern aktuelle Projekte. Wer die Potenziale dieser Meldesysteme optimal nutzen will, ist gut beraten, bereits im Vorfeld die Gemeinsamkeiten zwischen den Incident Management Verfahren der IT-Abteilung, den Meldewegen für IT-Sicherheitsvorfälle und Betriebsstörungen und dem CIRS zu überprüfen. Diese kurze Veröffentlichung stellt heraus, welche Parallelen beide Welten haben und wie diese zusammengeführt werden können.
Download des Beitrages hier...
Health&Care Management 05/2014 - Problempatient IT-Sicherheit von Nina Vrielink

Sind Medizingeräte nicht auch nur Computer? Warum ein ganzheitliches Management der IT-Sicherheit für das medizinische IT-Netzwerk notwendig ist, erläutert Nina Vrielink in der Mai-Ausgabe der Zeitschrift "Health&Care Management" (www.hcm-magazin.de). Der Beitrag befasst sich mit der Verbindung der DIN EN 80001-1 mit der ISO 27001, um ein übergeordnetes Management der Informationssicherheit zu realisieren.

Wir wünschen viel Spaß beim Lesen.


Download des Beitrages hier
Von der Strategie zum Gesamtkonzept

IT-Strategie, Geschäftsprozessmanagement und Informationssicherheit hängen unweigerlich zusammen. Wie dieser Zusammenhang genutzt wird, um Effizienz zu schaffen beschreibt dieser Beitrag.


Ausgehend von Betrachtungen der vergangenen Jahre setzt der Autor Strategie, Prozessmanagement, Sicherheit und IT-Architektur in Beziehung zueinander.


Download des Beitrages hier
Health & Care Management 03/2014 - Risikoanalysen mittels Szenariotechnik von Nina Vrielink

Dass Risikoanalysen auf verschiedene Arten durchgeführt werden können, ist bekannt. Welche Vorteile dabei die Szenariotechnik bringt, erläutert Nina Vrielink in der März-Ausgabe der Zeitschrift "Health & Care Management" (www.hcm-magazin.de). Wir wünschen viel Spaß beim Lesen.


Download des Beitrages hier
Studie "Akzeptanz des Risikomanagements für IT-Netzwerke und Medizintechnik in deutschen Kliniken"

Die CETUS Consulting GmbH hat im Rahmen einer Studie ermittelt, wie das "Risikomanagement für medizinische IT-Netzwerke nach DIN EN 80001-1" in deutschen Krankenhäusern akzeptiert wird. Das Ergebnis zeigt eindeutig, dass noch viel Aufklärungsarbeit notwendig ist. Überzeugen Sie sich selbst.
Download der Studie hier
Studie "Industrie 4.0 - Herausforderungen für CISOs und CIOs"

Die CETUS Consulting GmbH hat im Rahmen einer Studie Herausforderungen und Empfehlungen für die Akteure des Zukunftsprojektes Industrie 4.0 erarbeitet. Dabei fiel vor allem auf, dass der Mittelstand unterhalb der 2.500 Mitarbeiter-Grenze überraschend gut aufgestellt ist und sich intensiv mit den Risiken befasst.
Download der Studie hier
Wie IT-Sicherheitsmanagement im medizinischen IT-Netzwerk gelingt

Medizingeräte und IT-Komponenten konvergieren immer stärker. Dabei steigen die Herausforderungen an die IT-Abteilungen, die Sicherheit von Medizingeräten im IT-Netzwerk und die Sicherheit des Netzwerkes an sich zu gewährleisten.

Dieser Fachbeitrag zeigt, wie es gelingt, durch eine geschickte Anwendung der DIN ISO/IEC 27001:2005 in Kombination mit der DIN EN 80001-1:2011 ein integriertes ISMS zu schaffen.
Download der Veröffentlichung hier
Problempatient IT-Sicherheit

Medizinprodukte und klassische IT-Netze verbinden sich im Krankenhaus immer stärker. Regulatorische Anforderungen und heterogene Strukturen erschweren jedoch die durchgängige Anwendung eines erfolgreichen IS-Managements.

Nina Vrielink und Frederik Humpert-Vrielink beleuchten in der kes 2012#3 diesen Problemkreis und zeigen Lösungen auf.
Download des Beitrages hier
Industrie 4.0 - Herausforderungen für CISOs und CIOs

Die Industrie von morgen ist smart. Mit dem Zukunftsprojekt Industrie 4.0 will Deutschland in die erste Liga der ingenieurtechnischen und IT-Innovationen aufschließen. Doch diese Strategie birgt Risiken.


In <kes> #4 2013 beleuchtet dieser Beitrag vor welche Herausforderungen die Industrie 4.0 CIOs und CISOs in Unternehmen stellt. Dabei werden sowohl Organisationsanforderungen wie auch neue Risikofelder diskutiert.


Download des Beitrages hier
Kennzahlen fürs ISMS

Erfolg ist messbar, Erfolg muss prüfbar sein. Gerade beim Management der Informationssicherheit ist diese Erfolgsmessung schwierig, wenn nicht gar meist unmöglich. Dabei lässt sich der Erfolg eines ISMS mit einfachen Kennzahlen messen und steuern.


In <kes> #1 2012 liefert dieser Beitrag wertvolle Informationen, wie der Erfolg eines ISMS gesteuert und überprüft werden kann.


Download des Beitrages hier
Ganzheitliches Sicherheitskostencontrolling

Der Staat kennt den Vorgang: Das internalisieren von Externalitäten, oft realisiert durch Subventionen oder Strafzahlungen. Der Controller, der den Erfolg eines ISMS bewerten soll kennt diese Rechnungsart nicht. Statt dessen wird nur auf die direkten Kosten geschaut. Dieser Beitrag bietet eine Änderung des Denkens und ein neues Modell, um Kosten und Erträge eines ISMS zu ermitteln.


In <kes> #2 2011 liefert dieser Beitrag wertvolle Informationen, wie ein ISMS auch den Kaufleuten transparent gemacht werden kann.


Download des Beitrages hier
Szenariotechnik für Risikoanalysen

Risikoanalysen sind oft einseitig und eindimensional. Die Eingabewerte sind entweder nur technisch oder nur kaufmännisch. Dabei ergeben sich Risiken aus anderen Bereichen genauso intensiv. Zu einer aussagekräftigen Risikoanalyse gehört eine Szenariosimulation, die Maßnahmen und Auswirkungen betrachtet.


In <kes> #4 2011 diskutiert Frederik Humpert-Vrielink, wie mit Hilfe der Szenariotechnik Risikoanalysen mit mehr Aussagekraft erarbeitet werden können.


Download des Beitrages hier
Kontakt
Adresse:
Mendelstraße 11
48149 Münster
Social Media






Ihre Nachricht
Name:*       Treten Sie mit uns in Kontakt!
Wir werden uns umgehend bei Ihnen zurückmelden.


E-Mail:* 
Anfrage: