Spring zum Hauptinhalt Spring zum Footer

Jetzt die C5 Kriterien erfüllen

Das Tool für IT-Sicherheit im Gesundheitswesen

Wie mit AKARION die Anforderungen der ISO 27001 und die C5 Kriterien von Cloud Service Providern im Gesundheitswesen erfüllt werden können
GLEICH ANFRAGEN

Mit dem Digital-Gesetz (DigiG) wird jetzt in § 393 des Sozialgesetzbuch V (SGB V) klar geregelt, dass Gesundheitsdaten in der Cloud verarbeitet werden können. Jedoch müssen die C5-Basiskriterien erfüllt sein und ein C5-Testat vorliegen. 

Bisher waren C5-Testate hauptsächlich ein Thema für große Cloud-Provider und Hyperscaler. Doch jetzt wird dieser Nachweis explizit von der „datenverarbeitenden Stelle“ gefordert und es reicht nicht mehr aus, sich auf das C5-Testat eines RZ-Betreibers zu berufen oder SaaS ohne die zugrunde liegende Infrastruktur zu betrachten.

Doch auch unabhängig vom DigiG ist es heute schon gängige Praxis, dass in Ausschreibungen von Healthcare Providern mindestens eine Zertifizierung nach ISO 27001 vom Anbieter gefordert wird. Absehbar wird mit Blick auf die NIS2 Regulierung der Druck zur Einhaltung von digitalen Sicherheitsstandards noch deutlich zunehmen.

Betroffen sind hier nicht nur Dienstleister, die ihre Services über cloudbasierte Rechenzentren verfügbar machen, sondern auch die Krankenhäuser, die selbst „datenverarbeitende Stelle“ mit Cloud-Diensten sind. 

Beide Gruppen sind aus unserer Sicht klassische „KMUs“ im besten Sinne: Der Fokus im Arbeitsalltag liegt auf der Entwicklung und Leistung dem Kunden bzw. den Patienten gegenüber. Sicherheit, Compliance und Hygiene sind wichtig – aber ebenso die Rahmenbedingungen, in denen gearbeitet werden muss. Deswegen müssen die Lösungen einfach zu bedienen, nutzerfreundlich und kosteneffizient sein. 

Die Sicherheit im digitalen Raum hat sich zu einem klaren Wettbewerbsvorteil entwickelt, sowohl für  professionelle Lösungsanbieter im Gesundheitswesen als auch für Krankenhäuser, MVZ, Arztpraxen und andere Healthcare Provider.

Wie hilft Ihnen AKARION, diese Anforderungen zu erfüllen?

AKARION bietet eine einfach zu bedienende und clevere Plattform zur Bearbeitung der drängenden Compliance-Themen im digitalen Gesundheitswesen. 

Unsere Compliance Cloud ist unabhängig von Ihrer Unternehmensgröße einsetzbar, sie skaliert vom Healthcare-Startup bis zum Krankenhauskonzern. Der Aufbau ist in Module gegliedert, die miteinander kombinierbar sind. Eine intuitive Benutzeroberfläche macht die Bedienung einfach und weil alle Module auf eine gemeinsame Datenbank zugreifen, werden Redundanzen vermieden.

sowie vier frei kominierbare Nebenmodule:

Business Continuity

Internal Controls

Risk Management

Audit

    Die AKARION Compliance Cloud kann auf Ihre Anforderungen angepasst werden, so dass wir vom Startup bis zum internationalen Konzern zu Ihnen passen – und mitwachsen können.

    • Freischaltung und Setup sofort nach Auftragseingang & keine technische Implementierung notwendig

    • Patentierter Trust Layer: Manipulations- und revisionssichere Datendokumentation

    • Mandantenfähig und mehrsprachig (+26 Sprachen)

    Wie bereiten Sie sich mit AKARION auf die C5-Prüfung und die ISO-Zertifizierung vor?

    AKARION ist auf Compliance Management Systeme spezialisiert. Unsere Software wurde in enger Zusammenarbeit mit Anwendern und Prüfern bzw. Zertifizierungsstellen entwickelt. Sie ist benutzerfreundlich und gut strukturiert, so dass Sie unkompliziert und kosteneffizient bei der Implementierung und dem Nachweis der Anforderungen, z.B. an Informationssicherheit oder Datenschutz vorankommen. Das trifft nicht nur auf die erste Zertifizierung bzw. Prüfung zu, sondern vor allem auch auf die Durchführung wiederkehrender Prüfungen und Zertifizierungen.

    Der AKARION Workflow zur Zertifizierung

    So sehen die nächsten Schritte aus, wenn Sie sich für AKARION entschieden haben:

    1. Setup: Wir richten eine Instanz für Ihr Unternehmen ein. Innerhalb kürzester Zeit ist unsere Plattform vollumfänglich nutzbar und Sie können mit der Arbeit starten.

    2. Einarbeitung und Schulung: Die Funktionen der AKARION Plattform sind selbsterklärend. Sollten Sie an einer bestimmten Stelle nicht weiterkommen, steht Ihnen jederzeit kostenlos unser umfangreiches Help Center online zur Verfügung. Darüber hinaus bieten wir individuelle Schulungen und Schulungsunterlagen nach Ihren Bedürfnissen an. 

    3. Framework definieren: Aus den hinterlegten Katalogen (z.B. ISO 27001 und C5 Kriterien) wählen Sie das Framework der Anforderungen aus, die für Ihr Unternehmen relevant sind.

    4. Implementierung der Management Systeme: Sie führen die (Informations-) Sicherheitsmanagement Systeme in Ihrem Unternehmen ein. Abhängig von den eigenen Kapazitäten und Erfahrungen machen Sie das eigenständig oder mit Unterstützung durch einen bewährten Partner oder Spezialisten, den wir auch gerne vermitteln. Durch AKARION  werden Sie in jeder Phase bei der Strukturierung und Dokumentation unterstützt.

    5. Auditvorbereitung: Sie sind vorbereitet und der Termin zur Prüfung oder Zertifizierung kommt näher? Machen Sie am besten noch eine kurze Generalprobe für das Audit, um zu prüfen, ob Sie an alles gedacht haben.

    6. Zertifizierung (ISO 27001) und / oder Audit (C5 Testat): In AKARION haben Sie die Controls und Maßnahmen der verschiedenen Standards dokumentiert und können den Prüfern eine aktuelle, umfassende und strukturierte Dokumentation zur Verfügung stellen. Das reduziert den Aufwand deutlich auf beiden Seiten.

    7. Laufender Betrieb: Nach der Prüfung ist vor der Prüfung. Denken Sie daran, dass Sie nicht nur einmal auditiert werden, sondern regelmäßige Folge-Audits anstehen. Hier zahlt sich die clevere Abbildung der Managementsysteme in AKARION wieder aus, denn wenn Sie unsere Lösung im Alltag weiter nutzen, dann sind Sie mit wenig Aufwand jederzeit auditfähig.

    Welcher Aufwand steckt hinter dem AKARION Workflow?

    Mit AKARION können Sie sich optimal auf ein C5-Audit und die ISO-Zertifizierung vorbereiten. Der Workflow funktioniert für jede Unternehmensgröße, wobei der Aufwand in der Implementierung von Maßnahmen liegt. Unser gemeinsames Ziel ist es, dass Sie sich auf die Einführung der Maßnahmen konzentrieren können, während AKARION eine durchdachte und clever vernetzte Plattform zur Verfügung stellt, um die Dokumentation einfach und vollständig zu machen. 

    Im gesamten Prozess ist unser Customer Success Team an Ihrer Seite. Je nach Ihrer eigenen Kapazität und Erfahrung möchten Sie für Teile oder den gesamten Prozess eine externe Unterstützung, die zu Ihnen passt. Gerne vermitteln wir Ihnen einen passenden Ansprechpartner aus dem AKARION Partnernetzwerk.

    Die Kosten für AKARION werden nach Anzahl Ihrer Mitarbeiter, den benötigten Modulen und dem Schulungsbedarf berechnet. So finden wir gemeinsam ein passendes Modell für Sie, unabhängig davon, ob Sie ein Start-Up oder ein Großkonzern sind - effizient und fair!

    Kontaktieren Sie uns jetzt und finden Sie mit AKARION den richtigen Partner, um Ihr Unternehmen nach ISO 27001 und C5 zu zertifizieren!

    JETZT ANFRAGEN

    Wir beraten Sie gerne bei der Einführung unserer ISMS Lösung und der gleichzeitigen Nutzung staatlicher Fördermöglichkeiten. Kontaktieren Sie uns jetzt, um mehr zu erfahren und Ihr Unternehmen auf die nächste Stufe der Informationssicherheit zu bringen.

    Anrede*