„Die Zusammenarbeit mit Simon Projects hat sehr gut funktioniert, weil unser Projektpartner immer ansprechbar war und gute Lösungsvorschläge gemacht hat.“ 

Dr. Andreas Krusch,

Geschäftsführer Capio Elbe-Jeetzel-Klinik

 

 

Compliance ist Chefsache!


Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen

Überwachungs- und Interventionspflicht der Geschäftsführung und jedes einzelnen Vorstandsmitglieds

Damit Ihr Business bestmöglich von der IT profitiert, optimieren wir die Prozesse der IT-Organisation. Hilfreich sind dabei nicht nur unsere langjährigen Erkenntnisse aus dem IT-Business. Wir setzen auch auf bewährte Methoden aus dem IT-Service Management und Informationssicherheits-Management.

 

Das Ergebnis ist eine Systemlandschaft, die alle administrative, produktionsbezogene und logistische Prozesse unterstützt. 

Ihre Vorteile:

  • Erfüllung der Organisationspflichten
  • Vermeidung von IT-Risiken
  • Prozessverbesserung mit Hilfe von IT
  • höhere Kosten-/Nutzentransparenz bei der Beschaffung 
  • und nicht zuletzt: größere Akzeptanz auf Anwenderseite

Informations-Sicherheits-Management ISMS

Sicherheit mit Zertifikat

Die Gefahr für Unternehmen durch Cyberkriminalität nimmt ständig zu. Professionelle Angriffe können existenzbedrohende Auswirkungen haben. Das BSI empfiehlt ein nachvollziehbares, zertifizierbares ISMS  (Informations-Sicherheits-Management-System) einzuführen. 

 

Das Ziel von einem ISMS ist es, das Schutzniveau für Unternehmen, Verwaltungen und Organisationen zu erhöhen.

 

Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz. Mit angemessenen Aufwand können aus den VdS-Richtlinien Maßnahmen und Prozesse abgeleitet werden, mit denen sie im IT-Bereich ein signifikant erhöhtes Schutzniveau erreichen.

 

Wir unterstützen Sie bei der Umsetzung der Richtlinien und der dazu nötigen Prozesse und begleiten Sie bis zur Zertifizierung.

 

B3S - Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus

Sicherheit für kritische Infrastrukturen

Der B3S Krankenhaus dient der Etablierung eines angemessenen Sicherheitsniveaus bei kritischen Infrastrukturen. Es werden die speziellen Anforderungen in Krankenhäusern behandelt, somit kann der B3S sehr gut als Basis für ein ISMS für alle Krankenhäuser angewendet werden.

 

Ziel ist die Sicherstellung und Aufrechterhaltung der kritischen Versorgungsdienstleistung und der hierfür benötigten Geschäftsprozesse. Darüber hinaus wird der vorliegende Sicherheitsstandard Krankenhäusern zur Orientierung empfohlen, um ein hohes Maß an Sicherheit, im Kontext moderner Informationsverarbeitung, zu gewährleisten. Die Umsetzung der geforderten Maßnahmen bedingt Fachwissen und Erfahrung auf dem Gebiet der Informationssicherheit. Sind diese Kenntnisse nicht in ausreichendem Maß vorhanden, empfiehlt sich die Inanspruchnahme qualifizierter Unterstützung.

Simon Projects verfügt über die notwendige Branchenkenntnis und die zusätzliche Prüfverfahrenskompetenz § 8a BSIG .

Wir unterstützen Sie bei der Planung und Umsetzung der Maßnahmen und stehen Ihnen als kompetenter Partner für ein B3S Audit zur Verfügung.

 

ICE 80001 Risiko-Management

Krankenhäuser die ein Netzwerk betreiben das Medizinprodukte beinhaltet, müssen nach der MPBetreiberverordnung §4.4 sicherstellen, dass "verbundene Medizinprodukte nur betrieben werden, wenn sie zur Anwendung in dieser Kombination unter Berücksichtigung der Zweckbestimmung und der Sicherheit der Patienten, Anwender, Beschäftigter oder Dritter geeignet sind." Um dieses sicherzustellen, sind die anerkannten Regeln der Technik, in diesem Fall die IEC80001-1 Risikomanagement für medizinische IT-Netzwerke, anzuwenden.

Diese Aufgabe kann auch an qualifizierte Dienstleister übertragen werden. 

Als Med-IT Risikomanager übernehmen wir für Sie alle notwendigen Aufgaben.