ISO 27001 - Informationssicherheit

• Die Goldstandard-Zertifizierung für Informationssicherheit. Mit ISO 27001 können Organisationen nachweisen, dass sie ein robustes Informationssicherheitsmanagementsystem implementiert haben, das sie vor Datenverlust, Cyberangriffen und anderen Bedrohungen schützt.

ISO 27799 - Informationssicherheit im Gesundheitswesen

• Die wegweisende Norm für das Gesundheitswesen. Entwickelt, um die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Gesundheitsdaten zu gewährleisten, bietet ISO 27799 klare Leitlinien für Informationssicherheitsmanagement im Gesundheitswesen.

Risikomanagement für medizinische IT-Netzwerke

Die Norm Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten (EN 80001-1:2011), ist hauptsächlich für die Betreiber von medizinischen IT-Netzwerken (Krankenhäuser, Pflegeeinrichtungen sowie Arztpraxen etc.) gedacht. Diese Norm ist, wie alle Normen, nicht unmittelbar verpflichtend. Eine Pflicht zur Umsetzung ergibt sich jedoch insbesondere für Betreiber stationärer Behandlungen (Krankenhäuser) durch §75c SGB-V sowie dem dort benannten branchenspezifischen Sicherheitsstandard. Für Betreiber außerhalb dieses Kontextes (Pflegeeinrichtungen, Arztpraxen etc.) wird eine Umsetzung hingegen empfohlen, um möglichen Haftungsansprüchen entgegenzuwirken. Die Umsetzung sowie deren Dokumentation ist nicht formgebunden.

Payment Card Industry Data Security Standard

Dieser Standard, üblicherweise abgekürzt mit PCI bzw. PCI-DSS, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

KRITIS-Betreiber oder deren Verbände können in "Branchenspezifischen Sicherheitsstandards" (B3S) konkretisieren, wie die Anforderungen zum Stand der Technik erfüllt werden können. B3S können dem BSI zur Feststellung der Eignung vorgelegt werden. Eine gesetzliche Pflicht zur Erarbeitung eines B3S besteht nicht. Die Erstellung eines B3S ist für die Branchen jedoch eine Chance, ausgehend von der eigenen Expertise selber Vorgaben zum "Stand der Technik" zu formulieren. Ferner besteht für Betreiber, die sich nach einem solchen anerkannten B3S prüfen lassen, Rechtssicherheit bzgl. des "Stand der Technik", der bei einem Audit verlangt und überprüft wird.

Der IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte und frei verfügbare Vorgehensweise, um ein ganzheitliches Informationssicherheits-Managementsystem (ISMS) in Institutionen (Behörden, Unternehmen und Organisationen) umzusetzen. Die Hauptwerke des IT-Grundschutzes bilden die BSI-Standards und das IT-Grundschutz-Kompendium. Zusammen stellen sie laut BSI einen De-Facto-Standard für IT-Sicherheit dar.

Zero Trust ist ein wichtiges Instrument zur Verhinderung von Cyberangriffen, indem es allen Assets im Netzwerk misstraut und eine eindeutige Authentifizierung für jede Netzwerkverbindung verlangt. ARP-GUARD bietet eine einzigartige Identitätsprüfung aller Geräte und ermöglicht maximale Transparenz, Kontrolle und Sicherheit für Ihr Netzwerk, unabhängig von der Unternehmensgröße und der eingesetzten Netzwerktechnik.