Informationssicherheitsrichtlinien | Gesundheitswesen - www.top-itservices.com
Das Unternehmen ist ein globaler Konzern und Anbieter für Dialyseprodukte und -dienstleistungen. In einem weltweiten Netz bestehend aus über 100.000 Mitarbeitern und einer Vielzahl an Dialysekliniken betreut unser Kunde rund 345.000 Dialysepatientinnen und -patienten. Zugleich ist er mit 44 Produktionsstätten auf allen Kontinenten der weltweit führende Anbieter von Produkten wie Dialysegeräten, Dialysatoren und damit verbundenem Einweg-Zubehör. Neben seinem Kerngeschäft konzentriert sich das Unternehmen auf die Expansion in den Bereichen: Unterstützende Geschäftsaktivitäten und Intensivmedizinische Lösungsansätze.
Das Projekt auf einen Blick
IT-Experten
Vermittlungsart
Projektlaufzeit
X
Die Ausgangslage
Um die Position eines global führenden Anbieters von Produkten und Therapien für schwer und chronisch kranke Menschen auszubauen, konzentriert sich das Unternehmen insbesondere auf die Stärkung der Innovationskraft. In diesem Bereich kommt auch der Digitalisierung eine entscheidende Rolle zu, da digitale Lösungen zu einem innovativen Portfolio an Produkten und Lösungen beitragen sollen. Eine Innovation sind unter anderem Remote-Dialyse-Geräten. Hier werden äußerst sensible Patientendaten in einer Cloud gespeichert, auf die der behandelnde Arzt Zugriff hat. Eine Herausforderung ist hierbei, dass bestimmte Standards der Informationssicherheit zu beachten sind, wie zum Beispiel die Anforderungen der ISO2700x-Reihe. Um dies und weitere Standards zu berücksichtigen, wird in diesem Zuge ein IT Governance Consultant gesucht, der ein umfassendes Know-how im Bereich Informationssicherheit, Compliance und Risikomanagement mitbringt.
Die Lösung
Die top itservices AG hat dem Unternehmen einen Experten mit mehrjähriger Erfahrung im Umfeld der IT-Sicherheit und Informationssicherheit mit Schwerpunkt Governance in Arbeitnehmerüberlassung vermittelt. Sein Aufgabenbereich umfasst dabei insbesondere die Entwicklung von Informationssicherheitsrichtlinien mit strategischen und operativen Vorgaben sowohl im technischen als auch im organisatorischen Umfeld, welche auf Anforderungen der wesentlichen Informationssicherheit zur Erhöhung und ständigen Sicherstellung des Informationssicherheitsniveaus vom Kunden abgestimmt sind. Das Ziel dabei ist, die IT-Sicherheit und die Compliance-Richtlinien bei Digitalisierungsprojekten des Kunden zu wahren. Die fundierten Kenntnisse einschlägiger Normen, Standards und Gesetze, insbesondere ISO 2700, die der Experte mitbringt sind dabei vorteilhaft.
Die Projektdurchführung
- Durchführung von Bedrohungs- und Risikoanalysen von IT-Architekturen und -Konzepten
- Erstellung, Verwaltung und Pflege von Prozessen, Handlungsanweisungen und Richtlinien in Deutsch und Englisch
- Entwicklung von Informationssicherheitsrichtlinien mit strategischen und operativen Vorgaben (technisch & organisatorisch), abgestimmt auf Anforderungen der zentralen Informationssicherheit zur Erhöhung und ständigen Sicherstellung des Informationssicherheitsniveaus des Kunden
Ihr Team für das Gesundheitswesen
Sie haben einen personellen Engpass und benötigen Unterstützung?
Stellen Sie eine unverbindliche Anfrage und wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen.
Folgen Sie uns
