ITSC unterstützt Krankenkassen im Hinblick auf B3S

Gesetzliche Krankenkassen müssen seit jeher eine Vielzahl von regulatorischen Anforderungen erfüllen, um den Schutz der ihnen anvertrauten sensiblen Versichertendaten zu gewährleisten. Mit der Anpassung des §392 SGB V gehen zusätzliche gesetzliche Verpflichtungen einher, denen zukünftig alle Krankenkassen, unabhängig von ihrer Versichertenanzahl, im Hinblick auf ihre IT-Sicherheit nachkommen müssen. Der Spitzenverband Bund der Krankenkassen hat zum 30. Juni den branchenspezifischen Sicherheitsstandard B3S verbindlich als Richtlinie zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme, Komponenten oder Prozesse der Krankenkassen festgelegt. Doch was bedeutet das eigentlich genau? Und was ist erforderlich, um die eigene Krankenkasse entsprechend zu entwickeln?

Um diese und weitere Fragen für unsere Kunden eindeutig zu beantworten, haben wir ein achtstufiges Vorgehensmodell entwickelt, das den Weg von der individuellen Ausgangslage bis zur Erfüllung des B3S verständlich beschreibt. Ergänzend bieten wir unseren Kunden modular aufgebaute Unterstützungsangebote, wie z. B. eine individuelle Gap-Analyse, die den jeweiligen Reifegrad der einzelnen Krankenkasse ermittelt und aufzeigt, im Hinblick auf welche Aspekte noch Schwachstellen bestehen. Natürlich begleiten wir auf Wunsch gerne auch die Umsetzung der aus der Gap-Analyse resultierenden Maßnahmen, z. B. mit dem Aufbau eines ganzheitlichen Informationssicherheitsmanagement-System (ISMS) inklusive Risikomanagement und Notfallmanagement oder mit der Einführung entsprechender Tools.