Informations- und Cybersicherheit wirkungsvoll gestalten

Die zunehmende Digitalisierung erfasst insbesondere auch die Gesundheits- und Sozialwirtschaft mit hoher Geschwindigkeit. Damit verbunden nehmen die IT-bezogenen Risiken signifikant zu. Es bedarf eines gesteuerten Informationssicherheit- und Cybersicherheitsmanagements für die umfassende Prävention, Detektion und Mitigation von Informationssicherheitsvorfällen. Gerne unterstützen wir Sie dabei, die Informationssicherheit in Ihrem Unternehmen erfolgreich umzusetzen und fortwährend zu steigern.

Ihre Ansprechpartner

IT-Sicherheit und Digitalisierung gehen Hand in Hand

Gesundheits- und Sozialeinrichtungen erschließen zunehmend die Potenziale digitaler Technologien – sei es durch spezialisierte IT-Anwendungen, Portallösungen oder mobile Dienste. Mit dieser Entwicklung geht eine wachsende elektronische Vernetzung einher, die über die eigene Organisation hinausreicht und neue Angriffsflächen für Sicherheitsrisiken schafft. Besonders im Kontext des Qualitäts- und Risikomanagements ist ein verantwortungsvoller Umgang mit sensiblen Daten von Patient:innen, Klient:innen und Mitarbeitenden – auch und gerade innerhalb der IT-Systeme – unverzichtbar.

Jetzt ist der richtige Zeitpunkt, Informationssicherheit als integralen Bestandteil Ihrer Organisationsstrategie zu verankern. Denn sie betrifft nicht nur die IT-Abteilung, sondern ist auch für das Management von strategischer Relevanz – insbesondere im Hinblick auf Haftung, Compliance und nachhaltige Resilienz.

Gerne stehen wir Ihnen jederzeit für Fragen zu unseren Leistungen zur Verfügung. Der Erstkontakt inklusive einer persönlichen Beratung sowie die Erstellung eines auf Ihre Bedürfnisse zugeschnittenen Angebots sind für Sie selbstverständlich kostenfrei.

IT-Sicherheitsanalyse und Penetrationstests – Klarheit über Ihre Sicherheitslage

Wie gut ist Ihre Organisation gegen digitale Bedrohungen geschützt? Wo bestehen bereits robuste Sicherheitsmaßnahmen – und wo verbergen sich potenzielle Schwachstellen?

Unsere IT-Sicherheitsanalyse liefert belastbare Antworten und schafft Transparenz über den aktuellen Stand Ihrer IT- und Informationssicherheit. Ergänzt durch praxisnahe Penetrationstests erhalten Sie ein ganzheitliches Bild Ihrer Sicherheitslage – aus technischer Sicht und aus der Perspektive potenzieller Angreifer.

Unsere Leistungen:

  • Durchführung einer umfassenden IT-Sicherheitsanalyse auf Basis des BSI-Grundschutzes oder branchenspezifischer Standards (z. B. B3S)

  • Bewertung organisatorischer Abläufe sowie technischer Sicherheitsmaßnahmen in IT-Systemen, Netzwerken und Infrastruktur

  • Durchführung von Penetrationstests:

    • Black-Box-Tests: Simulation externer Angriffe auf Firewalls, Router und öffentlich erreichbare Systeme

    • White-Box-Tests: Analyse interner Komponenten wie Server, Speicher- und Netzwerksysteme unter Kenntnis der Infrastruktur

  • Erstellung einer transparenten Stärken-Schwächen-Analyse inkl. konkreter Verbesserungspotenziale

  • Priorisierter Maßnahmenplan als Entscheidungsgrundlage für Ihre nächsten Schritte in Richtung nachhaltiger IT-Sicherheit

Informationssicherheits-Managementsysteme (ISMS) - strukturiert zur sicheren Organisation

Wie lässt sich Informationssicherheit nachhaltig und systematisch in Ihrer Organisation verankern? Welche Maßnahmen sind erforderlich, um gesetzlichen und branchenspezifischen Anforderungen gerecht zu werden?

Ein ISMS schafft die Grundlage für ein dauerhaft hohes Sicherheitsniveau – organisatorisch wie technisch. Mit unserem strukturierten und praxisnahen Vorgehen begleiten wir Sie von der ersten Leitlinie bis zur erfolgreichen Umsetzung.

Unsere Leistungen:

  • Entwicklung und Einführung eines ISMS nach anerkannten Standards (z. B. ISO 27001, BSI-Grundschutz)

  • Unterstützung bei der Erstellung unternehmensweiter Sicherheitsleitlinien und Richtlinien

  • Analyse und Anpassung bestehender Prozesse zur Integration von Sicherheitsmaßnahmen

  • Durchführung gezielter Awareness-Schulungen für Mitarbeitende

  • Begleitung bei der praktischen Umsetzung technischer und organisatorischer Maßnahmen

  • Übernahme der Rolle als externer Informationssicherheitsbeauftragter zur kontinuierlichen Betreuung und Weiterentwicklung Ihres ISMS

Business Continuity Management (BCM) und IT-Notfallmanagement - vorbereitet für den Ernstfall

Wie bleibt Ihre Organisation auch in Krisensituationen handlungsfähig? Welche Prozesse sind kritisch – und wie können sie bei IT-Ausfällen oder Cyberangriffen zuverlässig aufrechterhalten werden?

Mit einem strukturierten BCM und einem wirksamen IT-Notfallmanagement schaffen Sie die Grundlage für Resilienz und Reaktionsfähigkeit. Unser praxisnahes Vorgehen unterstützt Sie dabei, Risiken zu erkennen, Notfallpläne zu entwickeln und Ihre Organisation nachhaltig krisenfest aufzustellen.

Unsere Leistungen:

  • Identifikation geschäftskritischer Prozesse und Ressourcen

  • Durchführung von Business Impact Assessments (BIA)

  • Entwicklung von Notfall- und Wiederanlaufkonzepten

  • Integration der Konzepte in bestehende Organisationsstrukturen und IT-Systeme

  • Unterstützung bei der Etablierung eines kontinuierlichen BCM-Prozesses

  • Durchführung von Awareness-Maßnahmen und Notfallübungen zur Sicherstellung der Wirksamkeit

Beratung zu KRITIS und NIS2 - gesetzeskonform und zukunftssicher aufgestellt

Wie erfüllt Ihre Organisation die Anforderungen der BSI-Kritisverordnung und der NIS2-Richtlinie? Welche Maßnahmen sind notwendig, um Informationssicherheit und Resilienz nachhaltig zu verankern?

Wir unterstützen Sie gezielt bei der Umsetzung gesetzlicher Vorgaben – strukturiert, praxisnah und abgestimmt auf Ihre individuellen Rahmenbedingungen. So schaffen Sie die Basis für eine Sicherheitsstrategie, die sowohl regulatorisch als auch organisatorisch überzeugt.

Unsere Leistungen:

  • Einführung eines Informationssicherheits-Managementsystems (ISMS) als zentrale Grundlage zur Erfüllung gesetzlicher Anforderungen

  • Unterstützung bei der Umsetzung der BSI-Kritisverordnung (KritisV) und des NIS2-Umsetzungs-Gesetzes (NIS2UmsuCG)

  • Durchführung von Risikoanalysen und Business Impact Assessments

  • Erstellung und Pflege gesetzlich geforderter Dokumentationen und Nachweise

  • Durchführung gezielter Awareness-Maßnahmen zur Sensibilisierung Ihrer Mitarbeitenden

  • Beratung zur Integration der Anforderungen in bestehende Prozesse und Strukturen

Gestellung des externen Informationssicherheitsbeauftragten (ISB) – kompetente Betreuung Ihres ISMS

Nach erfolgreicher Einführung eines Informationssicherheits-Managementsystems (ISMS) übernehmen wir gerne die Rolle des/der externen Informationssicherheitsbeauftragten (ISB). Die Ausgestaltung erfolgt individuell und passgenau – abgestimmt auf Ihre Organisation, gesetzliche Anforderungen und branchenspezifische Rahmenbedingungen.

Unsere Leistungen:

  • Übernahme der Funktion als externer Informationssicherheitsbeauftragter

  • Individuelle Ausgestaltung der ISB-Rolle entsprechend Ihrer Organisationsstruktur

  • Kontinuierliche Betreuung und Weiterentwicklung Ihres ISMS

  • Unterstützung bei der Einhaltung gesetzlicher und regulatorischer Anforderungen

  • Fachlich fundierte Beratung zu technischen und organisatorischen Sicherheitsmaßnahmen

  • Regelmäßige Berichterstattung und Kommunikation mit dem Management

Awareness-Schulungen zur IT-Sicherheit - Sicherheitsbewusstsein stärken

Ein wirksames Informationssicherheitsmanagement lebt vom verantwortungsvollen Handeln aller Mitarbeitenden. Unsere Awareness-Schulungen vermitteln fundiertes, praxisnahes Wissen zu aktuellen Bedrohungen, sicheren Verhaltensweisen und relevanten gesetzlichen Anforderungen.

Unsere Leistungen:

  • Konzeption und Durchführung zielgruppenspezifischer Awareness-Schulungen zur IT- und Informationssicherheit

  • Vermittlung sicherheitsrelevanter Inhalte zu Phishing, Social Engineering, Passwortschutz, mobile Sicherheit u. v. m.

  • Berücksichtigung gesetzlicher und regulatorischer Anforderungen (z. B. DSGVO, ISO 27001)

  • Durchführung als Präsenzveranstaltung oder digitales Format (z. B. Webinar, E-Learning)

  • Integration der Schulungsmaßnahmen in bestehende Sicherheitskonzepte und ISMS-Strukturen

  • Nachhaltige Förderung des Sicherheitsbewusstseins und der organisatorischen Resilienz

C5-Testat für Cloud-Einsatz – rechtssicher und sicher in der Cloud

Für die Verarbeitung sensibler Sozial- und Gesundheitsdaten in Cloud-Diensten ist ein aktuelles C5-Testat gemäß dem Kriterienkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) gesetzlich vorgeschrieben (§ 393 SGB V). Wir unterstützen Sie dabei, die Anforderungen an sichere Cloud-Infrastrukturen zu erfüllen – von der Vorbereitung über die Auditierung bis zur Dokumentation.

Unsere Leistungen:

  • Prüfung Ihrer Cloud-Dienste auf Basis der C5-Basiskriterien des BSI

  • Identifikation und Bewertung relevanter Kontrollsysteme

  • Unterstützung bei der Abstimmung mit Cloud-Dienstleistern

  • Vorbereitung und Begleitung der Auditierung durch geeignete Prüfer

  • Durchführung der Zertifizierungsprüfung oder Vermittlung qualifizierter Prüfstellen

  • Erstellung und Pflege der erforderlichen Dokumentation zur Nachweisführung

  • Beratung zur Integration des C5-Testats in bestehende Sicherheits- und Compliance-Strukturen

Persönliche Daten sollten persönlich bleiben

Ich halte den Schutz persönlicher Daten wegen der fortschreitenden Vernetzung aller Lebensbereiche für zunehmend wichtig. Wir müssen unser Verhalten anpassen – das sollte gerade auch für Unternehmen und Behörden gelten.

Dr. Timo Braun – Senior-Berater im Beratungsfeld IT-Management

Sanovis – Ihr Partner für verlässliches Projektmanagement

Unsere Expert:innen bringen Erfahrung aus zahlreichen Projekten im Gesundheits- und Sozialwesen mit – ob Digitalisierungsvorhaben, IT-Implementierungen oder organisatorische Transformationen. 

Wir stehen für pragmatische Lösungen, strukturiertes Vorgehen und messbare Ergebnisse. 

Weitere Sanovis-Leistungen

Als unabhängige Management-Beratung für die Gesundheits- und Sozialwirtschaft begleiten wir Unternehmen und Organisationen in den Bereichen Digitalisierung, IT-Management, IT-Sicherheit sowie Datenschutz und unterstützen ihre Entwicklung – mit Erfolg. Überzeugen Sie sich selbst!