Damit Sie als Arzt oder Firmenchef auch in einer unsicheren Welt ruhig schlafen können:

Risiken identifizieren, minimieren, die Kontrolle behalten.

Heutzutage ist die erfolgreiche Führung eines Unternehmens/einer Praxis nicht nur von guten Fach- und Führungsqualitäten der leitenden Ebene abhängig. Auch das Thema IT-Sicherheit hat sich zur Chefsache entwickelt, da Verstöße und Nachlässigkeiten in diesem Bereich mit direkter persönlicher Haftung für die Geschäftsleitung verbunden sind. Die Sicherheit der IT-Struktur eines Unternehmens/einer Praxis ist heute eine der Grundlagen erfolgreicher Geschäftsführung und damit auch der deutschen Volkswirtschaft.

IT-Sicherheitsrisiken in Ihrem Unternehmen/Ihrer Praxis können durch folgende anerkannte Sicherheitsüber-

prüfungen identifiziert und auf Wunsch eliminiert werden:

 Überprüfung des Sicherheitsniveaus und der Konfiguration Ihres Netzwerkes (Gütesiegel Basisprüfung ITQ)

Managed Security ITQ-Siegel nach Behebung festgestellter Mängel aus der Basisprüfung

anerkanntes Zertifikat ITQ 2020 "Unternehmen mit nachgewiesen sicherer IT"

(gesetzliche Anforderungen sind erfüllt, private Haftung wird vermieden)

Bereits mit der Beauftragung eines professionellen IT-Sicherheitschecks, der sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert, beweisen Sie, dass Sie Ihre Verantwortung für die Daten Ihrer Patienten, Kunden und Lieferanten ernst nehmen und bereit sind, in sinnvolle Maßnahmen zu investieren.

Damit fällt es schwer Ihnen grobe Fahrlässigkeit oder Vorsatz in diesem Bereich zu unterstellen, denn Sie haben nichts verschleppt, sondern gehandelt! Das wird in den meisten Fällen auch Ihre Kunden und Lieferanten beruhigen, die ihre Geschäftspartner wegen der verschärften Anforderungen im Bereich Datenschutz spätestens ab Inkraftreten der EUDSGVO im Mai 2018 auch nach Sicherheitsaspekten auswählen werden. Mit unseren Sicherheitschecks bekommen Sie Qualität mit Bericht und Siegel durch ein anerkanntes bundesweit einheitliches Prüfsystem zur neutralen Messbarkeit und Zertifizierung Ihrer IT.

Ja, Prävention kostet knappe Ressourcen, vor allem Zeit und auch Geld. Der Einsatz ist aber zeitlich steuerbar, überschaubar und schont Ihre Nerven. Ein Sicherheitsvorfall kommt irgendwann aus heiterem Himmel, meist gerade dann, wenn es einem so gar nicht passt. Schadensbekämpfung und -begrenzung kostet noch mehr Zeit, immense Ressourcen und Ihre Nerven. Und die Folgen für Sie und Ihr Unternehmen sind überhaupt nicht absehbar. Wollen Sie das wirklich? Am besten Sie fordern gleich unseren kostenlosen Schnelltest an. Damit bekommen Sie bereits einen ersten Überblick über Ihre IT-Sicherheitslage.

Die IT-Sicherheitschecks des ITQ sind eine kostengünstige Möglichkeit, das IT-Sicherheitsniveau und die Informationssicherheit in Ihrem Unternehmen/Ihrer Praxis schnell und eindeutig zu ermitteln. Durch die daraus resultierende Risikoübersicht und -bewertung und den Katalog an empfohlenen Maßnahmen haben Sie alles in der Hand was Sie zur Minderung Ihres Risikos benötigen.

Bereits die Basisprüfung ITQ reicht oft aus um den IT-Sicherheitsfragebogen einer Versicherung zu ersetzen. Die Prüfung inklusive Maßnahmenplan wird damit zum Bestandteil der Versicherung und es werden zum Teil sogar Rabatte bei den Prämien eingeräumt. Fragen Sie bei Ihrer Versicherung nach und sparen Sie Prämien, indem Sie sich zur IT-Sicherheit und dem Datenschutz bekennen!

Grund-Sicherheitscheck "Basisprüfung ITQ"-Siegel: Wenn Sie die Kontrolle über Ihren Geschäftserfolg behalten wollen, dann investieren Sie jetzt in die Basisprüfung ITQ. Dann wissen Sie, ob Sie sich etwas vormachen oder wirklich gut dastehen in Sachen IT-Sicherheit. Wir sind zertifizierter Partner des Institutes für Technologiequalität (ITQ), das seit Jahren ein staatlich anerkanntes und bewährtes Prüfsystem für die neutrale Messbarkeit und Zertifizierung der IT von kleinen und mittelgroßen Unternehmen einsetzt.
Das Ziel der Basisprüfung ITQ ist die allgemeine Überprüfung des Sicherheitsniveaus und der Konfiguration des Netzwerkes. Dazu wird ein Fragenkatalog abgearbeitet und es werden Sicht- und technische Prüfungen vorgenommen. Daraus ergibt sich die Ist-Situation des Unternehmens in Sachen IT-Sicherheit. Der Vergleich mit dem Soll fließt in den hochwertigen Ergebnisbericht ein und daraus ergeben sich allgemeine Handlungsempfehlungen.

Die Geschäftsleitung erhält eine vollständige Risikoübersicht und eine ebensolche Maßnahmenliste. Mit dem Ergebnis des Sicherheitschecks erhält die Geschäftsleitung schwarz auf weiß das, was sie für strategische Entscheidungen im Bereich IT benötigt: eine hervorragende Grundlage für ihre Investitionsplanung in Bereich IT. Als Belohnung für Ihr präventives Handeln dürfen Sie das Gütesiegel "Basisprüfung ITQ" auf der Unternehmenswebseite und auf Geschäftsunterlagen präsentieren.

Die Identifizierung von Bereichen mit mittlerem oder sogar hohem Risikograd legt sofortigen Handlungsbedarf offen. Und wenn Sie wirklich gut dastehen bzw. die Maßnahmenempfehlungen aus dem Sicherheitscheck erfolgreich umgesetzt haben, können Sie sich das mit der Folgesicherheitsprüfung Managed Security ITQ auch zertifizieren lassen.

Folgesicherheitscheck "Managed Security ITQ"-Siegel: Wenn Sie Ihre Unternehmens-IT bereits einer Basisprüfung ITQ unterzogen haben und einige der empfohlenen Maßnahmen auf dem Weg zu mehr IT-Sicherheit durchgeführt haben, können Sie innerhalb von sechs Monaten eine Folgeprüfung beantragen. Dabei wird wie beim Basischeck der Fragenkatalog abgearbeitet und es werden Sichtprüfungen und technische Prüfungen vorgenommen.
Ziel ist es neue IT-Sicherheitsrisiken und zwischenzeitlich vom Unternehmen erfolgreich beseitigte Risiken zu identifizieren und eine positive Entwicklung im Gesamtrisiko aufzuzeigen.
Das Siegel "Managed Security ITQ" belegt dem Unternehmen, dass es Sicherheit als dynamischen Prozess versteht und fortlaufend an der Verbesserung der IT-Sicherheit arbeitet. Die Bestätigung durch die Folgeprüfung erfolgt maximal 6 Monate nach der Basisprüfung. Das Gütesiegel "Managed Security ITQ" dürfen Sie auf Ihrer Unternehmenswebseite und auf Geschäftsunterlagen präsentieren.

Zertifikat ITQ 2020 "Unternehmen mit nachgewiesen sicherer IT": IT-Sicherheitsvorfälle können das Image eines Unternehmens erheblich beschädigen, schlimmstenfalls sogar dessen Existenz gefährden. Dieses Risiko, das durch entsprechende Maßnahmen minimiert werden könnte, können und wollen sich Versicherungen und größere Auftraggeber nicht leisten. Sie erwarten ein staatlich anerkanntes Zertifikat über sichere IT-Strukturen des Unternehmens.

Für Unternehmen, die bereits die "Basisprüfung ITQ" bzw. den Check "Managed Security ITQ" mit gutem Ergebnis absolviert haben, bietet sich die Möglichkeit, sich die hervorragende Arbeit im Bereich IT-Sicherheit mit einem staatlich anerkannten Zertifikat bestätigen zu lassen: Das Zertifikat ITQ 2020. Es bestätigt den Erfüllungsgrad, der erst bei mehr als 80% als gut anzusehen ist. Nur dann kann man sicher sein, dass die IT-Sicherheitsmaßnahmen des geprüften Unternehmens funktionieren und laufend überprüft und angepasst werden. Dieses Zertifikat beweist, dass Sie den Anforderungen des Gesetzgebers, Ihrer Geschäftspartner und Kunden bezüglich einer sicheren IT gerecht werden.

Sie können mit einem Zertifikat ITQ 2020 nachweisen, dass Sie

gesetzliche Anforderungen erfüllen,
der unternehmerische Sorgfaltspflicht nachkommen (->private Haftung vermeiden) und
eine praxistaugliche Vorbereitung für Zertifizierungs-Standards wie DIN und ISO getroffen haben.

Wer für die Geschäftsversicherungen oder für Ausschreibungen einen Beweis benötigt, dass seine IT-Struktur sicher ist, kann das mit dem Zertifikat ITQ 2020 sicher nachweisen. Stellen Sie jetzt in aller Ruhe die Weichen für eine sichere Unternehmens-IT und behalten Sie die Zügel Ihres Unternehmens fest in der Hand! Starten Sie jetzt mit dem Basischeck. Sie erhalten eine Auswertung, die Ihnen aufzeigt, was bereits sehr gut ist und was noch getan werden kann.
Schlafen Sie endlich wieder wesentlich besser und sparen Sie sich den emotionalen und finanziellen Stress, der bei einem Notfall bzw. IT-Sicherheitsvorfall unweigerlich anfällt.

Ablauf eines Audits: Das Audit, das einer möglichen Erteilung des Zertifikates vorangeht, wird von einem neutralen und unabhängigen Experten aus unserem Hause geleitet. Dieser arbeitet einen umfangreichen Fragenkatalog ab und es werden Sichtprüfungen und technische Prüfungen vorgenommen, um etwaige IT-Sicherheitsrisiken aufzudecken. Je nach Größe der IT-Infrastruktur des geprüften Unternehmens kann das Audit wenige Stunden oder auch 1-2 Tage dauern.
Bei dieser unabhängigen Überprüfung kommen neben den 50 Punkten, die das Bundesamt für Informationssicherheit als Grundschutzmaßnahmen vorsieht, noch knapp 50 weitere Überprüfungsaspekte hinzu. Sie erhalten im Abschlussbericht eine detaillierte Aufstellung der festgestellten Mängel (sofern vorhanden) in den 14 Prüfgruppen sowie allgemeine Maßnahmenempfehlungen. Sie wissen dann, ob Ihr Administrator sauber arbeitet, Ihre Mitarbeiter sensibilisiert sind und ob die technischen und organisatorischen Voraussetzungen für eine sichere IT vorliegen. Auf diese Weise können Sie dem vorbeugen, dass Sie Verantwortung an Personen abgeben, deren Fachkundigkeit und Zuverlässigkeit Sie nicht wirklich bewerten können. Für IT-Sicherheit gilt genau wie für andere wesentliche Geschäftsbereiche: Vertrauen ist gut, Kontrolle ist besser und zwingend erforderlich!

Mit dem Bericht halten Sie eine hervorragende Basis für Ihre IT-Investitionsplanung in den Händen. Sie können dann entscheiden, ob und wann Sie welche Maßnahmen durchführen wollen. Um das Zertifikat zu erhalten, sind bestimmte Maßnahmen Pflicht, bei anderen bestehen Wahlmöglichkeiten, solange der Gesamteindruck passt.
Der Vorteil eines Zertifikates für Unternehmen/Praxen mit nachgewiesen sicherer IT besteht zum einen in der Innen- und Außenwirkung, nämlich mehr Kunden-/Patientenvertrauen und deutlich weniger Risiko für die Geschäftsleitung und Mitarbeiter; zum anderen besteht der Vorteil auch darin, dass Sie damit Ihre Sorgfaltspflicht erfüllt haben, d.h. im Falle eines Sicherheitsvorfalles die Versicherung nachweisen muss, dass Sie Schuld sind. Ohne Siegel müssten Sie den Nachweis erbringen, und das ist oft wesentlich schwieriger!

Wenn Sie wissen möchten, ob Ihre IT den gängigen Sicherheitsnormen entspricht, sprechen Sie uns an. Gerne lassen wir Ihnen einen kostenlosen Schnelltest zukommen, der Ihnen einen ersten Überblick über die IT-Sicherheitslage in Ihrem Unternehmen/Ihrer Praxis gewährt.

Was Sie tun können und sollten, besprechen wir gerne mit Ihnen persönlich, in Ruhe und auf Augenhöhe. Wir geben Empfehlungen und was Sie damit machen bleibt Ihnen überlassen.

Wir beraten Sie gern!


Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak
, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Notfallmanagement
Dietrich Neumann
, Programmierer, Auditor ITQ und Trainer IT-Sicherheit
Hans-Jürgen Schubert
, IT-Spezialist für das Arztgeschäft, Managed Service und Managed Security
Diplom-Volkswirtin Claudia Schlaak, Buchhaltung, Personal und Marketing, Koordination der Sicherheitschecks und Schulungen

Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig.
Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.

 

 

 

JSN Boot template designed by JoomlaShine.com