IT-Sicherheit geht alle an!

NEXUS / ISMS

Für eine nachhaltige IT-Sicherheitspolitik sind neben den notwendigen technischen Voraussetzungen auch Maßnahmen geboten, die dazu beitragen, IT-Sicherheit organisatorisch zu verankern und diese stetig zu verbessern.

Auch Gesetzgeber und Regierung forcieren die Thematik:

  • Seit 2017 gilt die KRITIS-Verordnung ab einer gewissen Größenordnung auch für Krankenhäuser und Labore – und damit (seit 2019) die Pflicht, technischorganisatorische IT-Sicherheitsmaßnahmen umzusetzen und nachzuweisen.
  • Im Falle einer Förderung aus dem am 02. September 2020 beschlossenen Krankenhauszukunftsfonds sollen mindestens 15% der Förderungssumme in Maßnahmen zur Erhöhung der IT-Sicherheit fließen.

Und wie geht das? Mit NEXUS / CURATOR haben Sie ein Informationssicherheitsmanagementsystem (ISMS), das sich am branchenspezifischen Sicherheitsstandard (B3S) und/oder DIN-ISO-Anforderungskatalogen (z.B. ISO 27001 oder ISO 27002) für die Gesundheitsversorgung im Krankenhaus orientiert.

In den verschiedenen Anforderungskatalogen sind Kapitel, Sub-Kapitel und Anforderungen übersichtlich dargestellt und können mit möglichen Auditfragen, sowie einer Einschätzung des Realisierungsgrades und Maßnahmen versehen werden.  

Dokumentenlenkung

Dokumentenlenkung

NEXUS / CURATOR ist ein webbasiertes Portal, welches ermöglicht Dokumente zu suchen und aufzufinden, diese zu erstellen oder freizugeben. Jeder Mitarbeiter hat die Möglichkeit unabhängig von Ort und Zeit alle relevanten Information schnell und unkompliziert in ihrer aktuellsten Version einzusehen. Durch eine übersichtliche und an Ihre Einrichtung angepasste Baumstruktur oder durch die vollindexierte Suchfunktion mit verschiedenen Filtermöglichkeiten (z.B. Berufsgruppenfilter) ist ein schnelles Finden der gewünschten Information garantiert.

In NEXUS / CURATOR können Mitarbeiter neue Dokumente direkt aus dem System über definierte Vorlagen in Word oder Excel erstellen. Diese werden in der Dokumentenlenkung gespeichert und mit einer automatisch generierten Kopf- und Fußzeile in ein PDF umgewandelt.

Jedes Dokument kann an beliebig vielen Stellen verknüpft werden, sodass jedes Dokument nur einmal innerhalb der Organisation aufzufinden ist.

Anforderungskataloge

Anforderungskataloge

Die Dokumentation eines Informationssicherheitsmanagementsystems, welches die Erfüllung der Erfordernisse für kritische Infrastrukturen (KRITIS) sowie die BSI-Standards effizient abbildet und verwaltet ist für viele Einrichtungen bereits verpflichtend.

In NEXUS / CURATOR können verschiedene Anforderungskataloge hinterlegt und verwaltet werden (B3S, BSI, DIN ISO 9001, DIN ISO 27001, DIN ISO 27002 u.v.m.). Daneben haben Sie die Möglichkeit, Maßnahmen direkt aus dem Anforderungskatalog zu definieren und mit Zuständigkeiten zu versehen. Ebenso können Risiken erfasst und bearbeitet werden, die in das optionale Auditmanagement übergeleitet werden um dort zu einem Auditbericht zusammengefasst zu werden.

Maßnahmenmanagement

Maßnahmenmanagement

Mit dem Maßnahmenmanagement und der dezentralen Aufgabenerfassung und -verteilung in NEXUS / CURATOR erhalten Sie eine Lösung für die Abbildung Ihrer komplexen Strukturen, die in allen Bereichen den kontinuierlichen Verbesserungsprozess (KVP) unterstützt.

In NEXUS / CURATOR werden die erfassten Aufgaben aus den Anforderungskatalogen zu einem zentralen Maßnahmenpool zusammengeführt, den verantwortlichen Mitarbeitern zugeordnet und per E-Mail zugesendet. Für Verantwortliche oder Aufgabeneigner erleichtert eine Reihe an Übersichten die tägliche Arbeit und Abarbeitung von Aufgaben oder Maßnahmen. Zugleich werden viele Auswertungsmöglichkeiten zur Verfügung gestellt.

Risikomanagement

Risikomanagement

NEXUS / CURATOR bietet Ihnen eine funktionelle Herangehensweise für die Einführung eines klinischen Risikomanagementsystems, welches die Anforderungen des gemeinsamen Bundesausschusses (GBA) vollumfänglich erfüllt.

NEXUS / CURATOR ist pragmatisch, ermöglicht Ihnen die Arbeit im Team und lässt sich in vorhandene Strukturen des Qualitätsmanagementsystems einbinden. Durch das integrierte Risikomanagement besitzen Sie eine ganze Fülle von Funktionalität, die Ihren Arbeitsalltag erleichtern. Vom Risikokatalog über das Maßnahmenmanagement und der Risikobewertung bis hin zum Vorschlag für Investitionen zur Risikominimierung bietet NEXUS / CURATOR ein optimales System um die Herausforderungen des Risikomanagements effizient zu meistern.

Auditmanagement

Auditmanagement

In der Auditplanung von NEXUS / CURATOR können Sie Audits und Begehungen ganz einfach planen und dokumentieren – für einzelne Abteilungen oder die gesamte Organisation.

Aus importierten oder selbst erstellten Fragenkatalogen, können wiederum Checklisten erstellt werden, die während einer Begehung zu berücksichtigen sind. Innerhalb der Fragenpools sind der Gestaltung der Antwortmöglichkeiten keine Grenzen gesetzt.

Ihren Auditplan behalten Sie dank einer komfortablen Kalenderübersicht jederzeit im Blick, Übersichtslisten liefern eine geordnete Darstellung noch zu planender, bereits terminierter oder schon durchgeführter Begehungen. Auf Basis der hinterlegten Informationen kann auf Knopfdruck ein fertiger Auditbericht erstellt werden.

Weitere Informationen

Downloads

Weitere Informationen finden Sie in unserer Broschüre

Wenn Sie die Möglichkeiten und Vorteile von
NEXUS / CURATOR gerne in einer kostenlosen und unverbindlichen 1-stündigen Online-Live-Demo kennenlernen möchten, kontaktieren Sie uns gerne.

Termin vereinbaren

Ansprechpartner
Claus Virus
Bei Fragen stehe ich Ihnen gerne zur Verfügung. Melden Sie sich bei mir und wir sprechen über Ihr individuelles Anliegen.

Kontakt aufnehmen

Sie brauchen Hilfe? Wir beraten Sie gerne.
Kontakt Mail
X
Lightbulb
Was suchen Sie? Fachbereiche, Experten, Behandlungsschwerpunkte und Standorte
Nicht das gewünschte Ergebnis? Nutzen Sie die globale Suche. Zur Suche