Monat: März 2019

Verbindliche Anforderungen an die IT-Sicherheit

Hinter der Richtlinie steht der Gesetzgeber. Im Digitale-Versorgung-Gesetz beauftragt er die KBV und die Kassenzahnärztliche Bundesvereinigung (KZBV) damit, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein.

Weitere Anforderungen an die Richtlinie:

• Sie muss im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und jährlich aktualisiert werden.
• Sie soll nach dem Stand der Technik Sicherheitsanforderungen an Arzt- und Psychotherapeutenpraxen festlegen. Dabei geht es um Punkte wie Sicherheitsmanagement, Organisation und Personal, IT-Systeme, Anwendungen und Dienste oder das Aufspüren von Sicherheitsvorfällen.

Weitere Richtlinie für IT-Dienstleister

Der Gesetzgeber hat eine weitere Richtlinie beauftragt: Diese soll die Zertifizierung von Dienstleistern regeln, die die Ärzte in IT-Sicherheitsfragen beraten und die Vorgaben der Sicherheitsrichtlinie umsetzen.

Richtlinien gelten ab Januar 2021

Beide Richtlinien wurden von der KBV-Vertreterversammlung am 16. Dezember 2020 beschlossen und gelten ab 1. Januar 2021. Somit kann die Zertifizierung von Dienstleistern theoretisch im Januar starten. Aufgrund der aktuellen Lage können Vor-Ort-Zertifizierungen von Dienstleistern jedoch voraussichtlich erst ab Februar 2021 erfolgen. Hiervon nicht betroffen ist die Erlangung von Kreuzzertifizierungen.

Der Channel Excellence Award 2021 “Security” geht an Securepoint!

Die Auszeichnung soll eine ehrliche Bestandsaufnahme bieten, welche Hersteller sich in besonderem Maß für den Channel engagiert haben und wie sie bei den Anwendern punkten.

Genau dafür gibt es die vom Fachmagazin ChannelPartner in Zusammenarbeit mit dem Marktforschungsinstitut CONTEXT ausgelobten Channel Excellence Awards. In allen sechs abgefragten Kategorien konnte Securepoint deutlich besser abschneiden als der Durchschnitt der weiteren Security-Anbieter, die im Ranking vertreten sind.

taxophone ist Securepoint Professional Partner

Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis für alle, die sich umfassend mit dem Thema Informationssicherheit befassen möchten. Im Fokus des IT-Grundschutz-Kompendiums stehen die sogenannten IT-Grundschutz-Bausteine. In diesen Texten wird jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet. Im ersten Teil der IT-Grundschutz-Bausteine werden mögliche Gefährdungen erläutert, im Anschluss wichtige Sicherheitsanforderungen. Die IT-Grundschutz-Bausteine sind in zehn unterschiedliche Schichten aufgeteilt und reichen thematisch von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS).

Das IT-Grundschutz-Kompendium wird jährlich im Februar in einer neuen Edition veröffentlicht. Das BSI stellt ganzjährig Entwürfe von Bausteinen zur Verfügung, die von Anwendern kommentiert werden können.

Vertiefende Informationen dazu, wie einzelne Maßnahmen umgesetzt werden können, sind in den sogenannten Umsetzungshinweisen zu finden. Sie beschreiben, wie die Anforderungen der Bausteine umgesetzt werden können und erläutern im Detail geeignete Sicherheitsmaßnahmen. Bislang gibt es noch nicht zu jedem Baustein einen Umsetzungshinweis. Weitere Umsetzungshinweise werden sukzessive veröffentlicht, diese sind ab dem IT-Grundschutz-Kompendium 2020 losgelöst von der jeweils aktuellen Edition zu verwenden.

Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik ab.

IT-Grundschutz-Kompendium (Edition 2021)

Das IT-Grundschutz-Kompendium Edition 2021 ist seit dem 01. Februar 2021 verfügbar und löst damit die Edition 2020 ab.

Download: Gesamt-PDF des IT-Grundschutz-Kompendiums (Edition 2021)