Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rufen Sie uns kostenlos rund um die Uhr an: +49 (0) 800 - 5200 112
Top Partner für Mittelstand & Großunternehmen
ISO/IEC 27799:
Datensicherheit im Gesundheitswesen ohne Risiko und Unsicherheit.
Patientendaten schützen
Prozesse absichern
Compliance nachweisen
Als Ihr Partner für die Umsetzung der ISO/IEC 27799 (Information Security Management in Health) übernehmen wir Verantwortung, schaffen Klarheit über Ihre Pflichten und stellen sicher, dass Ihr Gesundheitsunternehmen Informationssicherheitsanforderungen strukturiert, normkonform und auditfähig erfüllt.
3 Gründe, warum es mit uns funktioniert
Schutz sensibler Gesundheitsdaten
Wir sichern Patientendaten, Forschungsergebnisse und Systeme nach ISO 27001 und branchenspezifischen Vorgaben ab.
Praxisorientierte Umsetzung
Wir übertragen Informationssicherheitsmaßnahmen gezielt auf Klinik-, Labor- und Forschungsprozesse.
Erfahrung im Gesundheitssektor
Wir begleiten Krankenhäuser, IT-Dienstleister und MedTech-Unternehmen bei Audits und Zertifizierungen.
Ihr Partner mit Mandat
Der klassische Berater
- Erstellt generische Sicherheitskonzepte ohne Branchenbezug
- Fokussiert auf Dokumentation statt gelebte Praxis
- Unterstützt punktuell bei Audits
- Reagiert auf Findings statt strukturiert vorzubeugen
- Keine Integration mit medizinischen Prozessen und Systemen
- Kommuniziert technisch statt managementgerecht
- Verlässt das Projekt nach der Zertifizierung
- Übernimmt aktive Verantwortung & koordiniert die Umsetzung
- Übersetzt ISO 27799-Anforderungen in praxistaugliche Maßnahmen
- Integriert Sicherheitsmanagement in Klinik-, Labor- und IT-Prozesse
- Agiert proaktiv und terminsicher
- Erstellt revisionsfeste, prüfbare Nachweise
- Spricht auf Augenhöhe mit Management, IT & Datenschutz
- Etabliert nachhaltige Sicherheitsstrukturen für den Gesundheitssektor
Wir sind bekannt aus:
Das sagen unsere Kunden über uns
Die Informationssicherheit bei tegut... wurde in kurzer Zeit auf ein neues Level gehoben. Sowohl organisatorisch als auch inhaltlich wurden über einen ganzheitlichen risikobasierten Ansatz in allen relevanten Handlungsfeldern wirksame Maßnahmen initiiert und durchgeführt. Dabei wurde immer mit gesundem Menschenverstand auf das Nötige und Machbare geachtet, so dass die Akzeptanz für die Maßnahmen auf allen Ebenen sowohl in der IT als in den Fachbereichen hoch ist.
Jannik Christ überzeugt durch bemerkenswert breites und tiefes Fachwissen, aber auch durch die besondere Fähigkeit, stets zielgruppenadäquat zu kommunizieren.
Ihr Weg zur sicheren Informationsverarbeitung im Gesundheitswesen.
In 3 klaren Schritten.
01
Erstgespräch
Klarheit in 30 Minuten (gratis)
Wir verstehen Ziele, Rahmenbedingungen und Prioritäten. Sie erhalten eine erste Einschätzung sowie den nächsten sinnvollen Schritt – fokussiert und ohne Umwege.
30 Minuten
02
Konzept-Vorstellung
Managementtauglicher Plan
Wir präsentieren ein schlankes, auditfähiges Konzept mit Roadmap, Verantwortlichkeiten und Aufwandsschätzung. Entscheidungen werden schnell und faktenbasiert möglich.
30 Minuten
03
Implementierung
Umsetzung mit Mandat
Wir starten in die Praxis: Maßnahmen steuern, Nachweise erstellen, Fortschritt messbar machen. Sie erhalten greifbare Ergebnisse – pragmatisch, prüfbar, terminsicher.
Laufend
IT-Sicherheit braucht Vertrauen.
Und genau das ist unser Anspruch.
Wir sehen in unserer täglichen Arbeit, wie gehobene Mittelständler und Konzerne mit der wachsenden Komplexität von Compliance und Cyber-Bedrohungen kämpfen. Oft fehlt die Zeit oder der spezialisierte interne Experte.
Unsere Mission bei BlackMount ist es, diese Lücke zu schließen. Wir agieren nicht nur als Berater, sondern als verantwortlicher Partner, der Ihnen diese Last von den Schultern nimmt. Damit Sie sich auf Ihr Kerngeschäft konzentrieren können – mit der Gewissheit, dass Ihre Informationssicherheit in kompetenten und verlässlichen Händen ist.
Zertifizierte Exzellenz – für Ihre Sicherheit.
Der richtige Zeitpunkt für
Beratung zu ISO/IEC 27799
ist jetzt, wenn …
Sie sensible Gesundheitsdaten verarbeiten
… Ihr Unternehmen Patientendaten, Diagnosen oder Forschungsdaten speichert, überträgt oder analysiert.
Sie branchenspezifische Standards erfüllen müssen
… Aufsichtsbehörden, Partner oder Zertifizierungsstellen Nachweise zur Informationssicherheit verlangen.
Sie ISO 27001 bereits einsetzen
… Sie Ihr ISMS um medizinische Anforderungen erweitern und auditfähig dokumentieren möchten.
Sie digitale Gesundheitsprozesse absichern wollen
… Sie Telemedizin, Cloud-Anwendungen oder vernetzte Geräte einsetzen und dafür einheitliche Sicherheitsstandards benötigen.
Wo Sicherheit diskutiert wird, sind wir live dabei.
Engagiert & Vernetzt in führenden Fachverbänden
Häufige Fragen zur ISO/IEC 27799
Ihre Frage ist nicht dabei? Schreiben Sie uns eine Nachricht und wir werden uns innerhalb von 24 Stunden mit der Antwort bei Ihnen zurückmelden.
Was ist die ISO/IEC 27799 und wofür wurde sie entwickelt?
Die ISO/IEC 27799 ist eine branchenspezifische Leitlinie zur Informationssicherheit im Gesundheitswesen. Sie ergänzt die ISO/IEC 27002 und überträgt deren allgemeine Sicherheitsanforderungen auf die besonderen Rahmenbedingungen im Umgang mit sensiblen Gesundheitsdaten.
Die Norm definiert konkrete Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit medizinischer Informationen – von Patientendaten bis hin zu Systemen in Krankenhäusern, Laboren oder Arztpraxen. Ziel ist es, Informationssicherheitsmanagement (ISMS) und Datenschutz auf die besonderen Anforderungen von Kliniken, Gesundheitsdienstleistern und deren IT-Systeme abzustimmen.
Für wen ist ISO/IEC 27799 relevant?
Die ISO/IEC 27799 richtet sich an alle Organisationen, die mit personenbezogenen Gesundheitsdaten arbeiten. Dazu gehören:
- Krankenhäuser, Kliniken und Reha-Einrichtungen
- Arztpraxen, Labore und Gesundheitszentren
- IT- und Cloud-Dienstleister im Gesundheitswesen
- Versicherungen, Abrechnungsstellen und Telemedizinanbieter
Auch Hersteller medizinischer Software oder Geräte, die Patientendaten verarbeiten, profitieren von den Leitlinien der ISO/IEC 27799. Sie bietet einen anerkannten Rahmen, um Datenschutz und IT-Sicherheit auf ein nachweisbares, international gültiges Niveau zu bringen.
Was unterscheidet ISO/IEC 27799 von ISO/IEC 27001?
Während ISO/IEC 27001 die Anforderungen an ein Informationssicherheits-Managementsystem allgemein formuliert, konkretisiert ISO/IEC 27799 diese speziell für das Gesundheitswesen.
Die Norm enthält branchenspezifische Ergänzungen, z. B. zu:
- Schutz sensibler Gesundheitsdaten: Umgang mit besonders schutzwürdigen personenbezogenen Daten.
- Medizinische Informationssysteme: Absicherung von elektronischen Patientenakten (EPA), Labor- und Krankenhausinformationssystemen (KIS).
- Betriebskontinuität: Gewährleistung der Verfügbarkeit von Systemen, die für die Patientenversorgung kritisch sind.
- Zugriffsmanagement: Differenzierte Zugriffskontrollen für medizinisches, technisches und Verwaltungspersonal.
- Geräte- und Netzwerksicherheit: Schutz medizinischer Geräte und Kommunikation zwischen IT- und Medizintechniksystemen.
Damit bietet ISO/IEC 27799 einen praxisnahen Leitfaden für die Umsetzung der ISO/IEC 27001 im medizinischen Umfeld.
Wie unterstützt CHRIST Security GmbH bei der Umsetzung der ISO/IEC 27799?
Die CHRIST Security GmbH begleitet Organisationen des Gesundheitswesens beim Aufbau und der Optimierung ihrer Informationssicherheitsprozesse gemäß ISO/IEC 27799.
Unsere Unterstützung umfasst:
- Initialanalyse & Gap-Assessment: Bewertung des aktuellen Sicherheitsniveaus im Vergleich zu den Anforderungen der ISO/IEC 27799.
- Risikobewertung: Identifikation und Priorisierung von Risiken für Systeme, Daten und medizinische Prozesse.
- Maßnahmenplanung & Umsetzung: Entwicklung und Begleitung technischer, organisatorischer und physischer Sicherheitsmaßnahmen.
- Integration in bestehende ISMS-Strukturen: Anpassung an ISO/IEC 27001, NIS2 und branchenspezifische Regularien.
- Schulung & Sensibilisierung: Awareness-Trainings für medizinisches und technisches Personal.
- Auditvorbereitung & Nachweisführung: Unterstützung bei internen Audits und Prüfungen durch Aufsichtsbehörden oder Zertifizierungsstellen.
Unser Beratungsansatz ist praxisnah und branchenspezifisch – mit Fokus auf sichere, realistische und auditfähige Lösungen.
Welche Vorteile bringt eine Orientierung an ISO/IEC 27799?
Eine Implementierung der ISO/IEC 27799 bringt deutliche Vorteile – sowohl für medizinische Einrichtungen als auch für Dienstleister im Gesundheitswesen:
- Höheres Datenschutzniveau: Schutz sensibler Gesundheitsinformationen nach international anerkannten Standards.
- Regulatorische Sicherheit: Unterstützung bei der Einhaltung von Gesetzen wie DSGVO, KHZG oder BSI-Vorgaben.
- Vertrauen & Reputation: Nachweisbare Sicherheitsmaßnahmen schaffen Vertrauen bei Patienten, Partnern und Aufsichtsbehörden.
- Verbesserte Prozesssicherheit: Standardisierte Abläufe verringern Risiken menschlicher Fehler und Systemausfälle.
- Effiziente Integration: Synergien mit bestehenden Sicherheits- und Datenschutzsystemen, insbesondere ISO/IEC 27001.
Langfristig stärkt die Norm die Resilienz von Organisationen und trägt zur sicheren Digitalisierung des Gesundheitswesens bei.
Worauf sollten Gesundheitsorganisationen bei der Einführung achten?
Bei der Einführung der ISO/IEC 27799 ist es wichtig, technische Sicherheit und Datenschutz ganzheitlich zu betrachten. Ein isolierter IT-Ansatz reicht nicht aus – Sicherheitsmaßnahmen müssen in alle medizinischen und administrativen Prozesse eingebettet sein.
Organisationen sollten mit einer klaren Rollenverteilung und einem etablierten ISMS nach ISO/IEC 27001 starten, da ISO/IEC 27799 darauf aufbaut. Besonders entscheidend ist die Zusammenarbeit zwischen IT, Medizintechnik, Datenschutz und Klinikleitung.
Zudem sollten regelmäßig Risikoanalysen, Tests und Schulungen durchgeführt werden, um die Wirksamkeit der Maßnahmen sicherzustellen. Die CHRIST Security GmbH unterstützt Sie dabei, die Anforderungen praxisnah und nachhaltig umzusetzen – damit Informationssicherheit zum integralen Bestandteil einer sicheren und modernen Patientenversorgung wird.
Ihr Strategiegespräch für klare Compliance und Datensicherheit.
Buchen Sie jetzt Ihr kostenfreies Strategiegespräch mit Jannik Christ und erhalten Sie innerhalb von 30 Minuten eine erste, fundierte Einschätzung Ihrer aktuellen Sicherheitslage und konkrete nächste Schritte.
Hanna Prinz
Assistenz der Geschäftsführung
Unternehmen, die uns bereits vertrauen
