Kopfbild

Wir sind die Security-Spezialisten für Ihre Daten

Die komplexen Bereiche Datenschutz und Datensicherheit werden zunehmend wichtiger für die Krankenkassen. Die Öffentlichkeit registriert jeden Fehler. Datenschutz und Datensicherheit sind hochempfindliche Bereiche, in denen man nichts dem Zufall überlassen darf. Wir helfen Ihnen, die Datensicherheit zu erhöhen, und bieten verschiedene Module an: vom Quick-Check bis hin zum zertifizierten Informations-Sicherheits-Management-System (ISMS).

Die HBSN AG hat sich, in Zusammenarbeit mit dem TÜV Rheinland, auf die Beratung von gesetzlichen Krankenkassen spezialisiert.

Wir analysieren die Daten-Sicherheitslage, ermitteln das Gefährdungs-Potenzial, helfen beim Implementieren von Schutzmaßnahmen und der Auditierung ihrer Dienstleister. Übrigens: Beauftragung und Umsetzung von Maßnahmen im Bereich der Datensicherheit können Haftungsansprüche reduzieren.

Unsere Beratungsmodule sind:

Doppelpfeil als Linkhinweis zum Aufklappen Informations-sicherheits-Management System (ISMS) Informations-sicherheits-Management System (ISMS)

Inhalt

  • Einführung eines individuell auf Ihre Unternehmensziele- und größe angepasstes ISMS
  • Einführung eines ISMS Regelprozesses

Ergebnis

  • Ein unternehmensweit funktionierendes ISMS

Optional:

  • TÜV Siegel
  • BSI Grundschutzzertifikat

Doppelpfeil als Linkhinweis zum Aufklappen Basischeck Informationssicherheit Basischeck Informationssicherheit

Inhalt

  • Durchführung eines Sicherheitsworkshops zur Aufnahme relevanter Prozesse
  • Abfrage der Einhaltung rechtlichter Anforderungen mittels Checkliste
  • Abfrage der Einhaltung sicherheitsrelevanter Anforderungen des BDSG und SGB mittels Checkliste
  • Sichtung vorhandener Musterverträge zur Datenverarbeitung im Auftrag
  • Bewertung der Notfallmaßnahmen
  • Schutzbedarfsanalyse / einfache Risikobewertung
  • Präsentation der Ergebnisse

Ergebnis

  • Prüfhandbuch mit konkreten Handlungsempfehlungen
  • Risikoscore für definierte Prozessgruppen

Doppelpfeil als Linkhinweis zum Aufklappen IT Basischeck IT Basischeck

Inhalt

  • Durchführung eines Sicherheitsinterviews
  • Bewertung vorhandener IT Sicherheitsdokumentation
  • Bewertung der organisatorischen Einbindung der IT Sicherheit
  • Bewertung der technischen Maßnahmen zur IT Sicherheit
  • Präsentation der Ergebnisse

Ergebnis

  • Ergebnisbericht incl. notwendiger Maßnahmen

Doppelpfeil als Linkhinweis zum Aufklappen Online PenetrationstestOnline Penetrationstest

Inhalt

  • Durchführung einer praktischen Schwachstellenprüfung Ihrer Onlinedienste (Webseite)

Ergebnisse

  • Prüfprotokoll durchgeführter Tests
  • Ergebnisbericht und Handlungsempfehlung

 

Datenschutzgeprüfte Krankenkasse – von der Analyse bis zum Zertifikat
(PDF, 1 Seite, ca. 60kB)

 

Datenschutz – Menschen, Prozesse, IT-Systeme
Artikel erschienen in „Die BKK” 06/2010 von Udo Polaszek
(PDF, 15 Seiten, ca. 260 kB)