USE CASES
Ihre Herausforderung – unsere Lösung
Konzeptionelle und regulatorische Ansätze
Erfahren Sie hier, welche konzeptionellen Lösungen wie die Zero Trust Architektur und regulatorische Anforderungen wie NIS2, NIST und DSGVO von unseren Lösungen und Services unterstützt werden können.
ARP-GUARD Network Access Control
- Die Goldstandard-Zertifizierung für Informationssicherheit. Mit ISO 27001 können Organisationen nachweisen, dass sie ein robustes Informationssicherheitsmanagementsystem implementiert haben, das sie vor Datenverlust, Cyberangriffen und anderen Bedrohungen schützt.
Die wegweisende Norm für das Gesundheitswesen. Entwickelt, um die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Gesundheitsdaten zu gewährleisten, bietet ISO 27799 klare Leitlinien für Informationssicherheitsmanagement im Gesundheitswesen.

ISO-Zertifizierungen
ISO 27001 - Informationssicherheit
ISO 27799 - Informationssicherheit im Gesundheitswesen

DIN EN 80001-1
Risikomanagement für medizinische IT-Netzwerke
Die Norm Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten (EN 80001-1:2011), ist hauptsächlich für die Betreiber von medizinischen IT-Netzwerken (Krankenhäuser, Pflegeeinrichtungen sowie Arztpraxen etc.) gedacht. Diese Norm ist, wie alle Normen, nicht unmittelbar verpflichtend. Eine Pflicht zur Umsetzung ergibt sich jedoch insbesondere für Betreiber stationärer Behandlungen (Krankenhäuser) durch §75c SGB-V sowie dem dort benannten branchenspezifischen Sicherheitsstandard. Für Betreiber außerhalb dieses Kontextes (Pflegeeinrichtungen, Arztpraxen etc.) wird eine Umsetzung hingegen empfohlen, um möglichen Haftungsansprüchen entgegenzuwirken. Die Umsetzung sowie deren Dokumentation ist nicht formgebunden.

PCI-DSS
Payment Card Industry Data Security Standard
Dieser Standard, üblicherweise abgekürzt mit PCI bzw. PCI-DSS, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

Branchenspezifische Sicherheitsstandards (B3S)
KRITIS-Betreiber oder deren Verbände können in "Branchenspezifischen Sicherheitsstandards" (B3S) konkretisieren, wie die Anforderungen zum Stand der Technik erfüllt werden können. B3S können dem BSI zur Feststellung der Eignung vorgelegt werden. Eine gesetzliche Pflicht zur Erarbeitung eines B3S besteht nicht. Die Erstellung eines B3S ist für die Branchen jedoch eine Chance, ausgehend von der eigenen Expertise selber Vorgaben zum "Stand der Technik" zu formulieren. Ferner besteht für Betreiber, die sich nach einem solchen anerkannten B3S prüfen lassen, Rechtssicherheit bzgl. des "Stand der Technik", der bei einem Audit verlangt und überprüft wird.

IT-Grundschutz
Der IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte und frei verfügbare Vorgehensweise, um ein ganzheitliches Informationssicherheits-Managementsystem (ISMS) in Institutionen (Behörden, Unternehmen und Organisationen) umzusetzen. Die Hauptwerke des IT-Grundschutzes bilden die BSI-Standards und das IT-Grundschutz-Kompendium. Zusammen stellen sie laut BSI einen De-Facto-Standard für IT-Sicherheit dar.

Zero Trust Network Access
Zero Trust ist ein wichtiges Instrument zur Verhinderung von Cyberangriffen, indem es allen Assets im Netzwerk misstraut und eine eindeutige Authentifizierung für jede Netzwerkverbindung verlangt. ARP-GUARD bietet eine einzigartige Identitätsprüfung aller Geräte und ermöglicht maximale Transparenz, Kontrolle und Sicherheit für Ihr Netzwerk, unabhängig von der Unternehmensgröße und der eingesetzten Netzwerktechnik.

Sie möchten ein Vertriebspartner werden?
