Einfluss des IT-Sicherheitsgesetzes auf die Aufbauorganisation von Krankenhäusern

Angebote / Angebote:

Masterarbeit aus dem Jahr 2019 im Fachbereich Informatik - IT-Security, Note: 2, 0, Donau-Universität Krems - Universität für Weiterbildung, Sprache: Deutsch, Abstract: Die Arbeit beinhaltet die Erstellung eines Konzeptes zur Umsetzung einer Informationssicherheits-Organisation für Krankenhäuser unter Berücksichtigung der Vorgaben aus dem IT-Sicherheitsgesetz. Das IT-Sicherheitsgesetz hat dazu geführt, dass Informationssicherheit in vielen Krankenhäusern Einzug hält. Diese kritischen Infrastrukturen sind nun verpflichtet, ein Mindestmaß an Informationssicherheit zu etablieren. Krankenhäuser unterlagen bisweilen keinen bis wenigen Regularien im Bereich der Informationssicherheit, weshalb dies für viele ein neues und unbekanntes Aufgabengebiet darstellt. Die Arbeit untersucht die Anforderungen aus dem IT-Sicherheitsgesetz, welche durch einschlägige internationale und branchenspezifische Standards und Rahmenwerke ausführlich spezifiziert werden. Dies, zusammen mit der Berücksichtigung weiterer, die Informationssicherheit tangierender, Gesetze, bildet einen holistischen Ansatz für Krankenhäuser.Das aus der Theorie erarbeitete und mit der Praxis abgestimmte Konzept bildet die Organisationsstruktur und ein Zusammenarbeitsmodell speziell für Krankenhäuser und nach den Vorgaben des IT-Sicherheitsgesetz ab.Die Integration und Positionierung von Verantwortlichkeiten, insbesondere die der Informationssicherheitsbeauftragten (ISB), ist einer der Kernpunkte, um eine unternehmensweite Informationssicherheits-Politik und Kultur im Krankenhaus zu integrieren. Durch das Etablieren von interdisziplinären Teams und das Nutzen vorhandener organisatorischer Strukturen, wird die Zusammenarbeit im Unternehmen gewährleistet. Dies ermöglicht eine flächendeckende Integration der Informationssicherheit in allen Bereichen des Unternehmens. In komplexeren und größeren Krankenhäusern und Verbünden ist eine generischere Umsetzung der IS-Organisation zu erkennen. Die Vielzahl an Einrichtungen erfordert mehr Koordination auf Stelle der ISB, wohingegen in kleineren Unternehmen eine praxisnahe Orientierung vorliegt.