Informationssicherheit

Informationssicherheit

Unter Informationssicherheit versteht man den Schutz der Daten und Informationen im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit. Eine wichtige Komponente ist hierbei die IT-Sicherheit oder auch IT-Security - der Schutz von IT-Systemen vor Schäden und Bedrohungen. Dies kann sich von der einzelnen Datei über Computer, Netzwerke, Cloud-Dienste bis hin zu ganzen Rechenzentren erstrecken.

Da die meisten Systeme heute mit dem Internet verbunden sind, sind IT-Sicherheit und Cyber-Sicherheit untrennbar miteinander verbunden.

Sie umfassen alle organisatorischen und technischen Maßnahmen, um Informationen und IT-Systeme vor Bedrohungen zu schützen. Ein Fokus liegt dabei unter anderem auf Cyber-Angriffen. Eine Maßnahme ist zum Beispiel das Schwachstellenmanagement.

Ein Informationssicherheits-Management-System (ISMS) definiert Regeln und Methoden, um die Informationssicherheit zu gewährleisten, zu überprüfen und stetig zu verbessern. Ziel ist ein stabiler und sicherer Schutz der Informationen und des IT-Betriebs.

Die IT ist heutzutage zentraler Bestandteil jedes Unternehmens. Ohne sie funktioniert fast nichts mehr. Kommt es zu Problemen in der IT, kann dies großen wirtschaftlichen Schaden anrichten und zu Reputationsverlust führen. Daher ist es dringend notwendig die IT-Systeme des Unternehmens abzusichern, denn nur so kann man sich vor Cyber-Angriffen schützen.

Hopp + Flaig unterstützt Sie gerne bei der Einführung und Weiterentwicklung von Informationssicherheits-Management-Systemen in ihrem Unternehmen.

BSI Grundschutz

BSI C5 Beratung

Cloud Compliance und Informationssicherheit nach BSI C5

Der C5-Katalog (Cloud Computing Compliance Criteria Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein anerkannter Prüfstandard für Cloud-Dienste. Er richtet sich an Anbieter und Nutzer von Cloud-Services und definiert Mindestanforderungen an Informationssicherheit, Transparenz und Compliance. Für viele Unternehmen – insbesondere im Gesundheitswesen und in regulierten Branchen – ist ein aktuelles C5-Testat inzwischen eine gesetzliche oder vertragliche Voraussetzung.
Mit unserer spezialisierten Beratung begleiten wir Sie auf dem Weg zur erfolgreichen Umsetzung der C5-Anforderungen – sei es für eine eigene Cloud-Infrastruktur oder im Rahmen der Auswahl und Bewertung externer Cloud-Dienstleister.

Relevanz im Gesundheitswesen: § 393 SGB V

Durch das Digital-Gesetz (DigiG) wurde im März 2024 der § 393 SGB V eingeführt. Er verpflichtet Leistungserbringer im Gesundheitswesen (z. B. Krankenhäuser, Arztpraxen, Apotheken, Softwareanbieter) zur Nutzung sicherer Cloud-Dienste – belegt durch ein aktuelles C5-Testat oder gleichwertige Nachweise.

Die Übergangsfristen:

Diese Regelung betrifft auch Ihre Auftragsverarbeiter, wenn diese Gesundheitsdaten in der Cloud verarbeiten.

Wie wir Sie bei der C5-Umsetzung unterstützen:

Mit unserer spezialisierten Beratung unterstützen wir Sie dabei, die Anforderungen des BSI C5-Katalogs effizient, nachvollziehbar und praxisnah in Ihrer Organisation zu integrieren. Unser Fokus liegt auf:

Risikobasierte Bewertung Ihrer Cloud-Dienste

Identifikation und Bewertung sicherheitsrelevanter Risiken in Ihrer Cloud-Infrastruktur – abgestimmt auf branchenspezifische Anforderungen und sensible Daten (z. B. Gesundheitsdaten).

Gap-Analyse & Maßnahmenplanung

Vergleich Ihrer bestehenden Prozesse und Maßnahmen mit den C5-Anforderungen. Ableitung konkreter Handlungsfelder und Entwicklung eines pragmatischen Umsetzungsfahrplans.

Unterstützung bei Dokumentation und Auditvorbereitung

Erstellung bzw. Überarbeitung der technischen und organisatorischen Nachweise für das spätere C5-Audit (Typ-1 oder Typ-2). Auf Wunsch begleiten wir Sie auch bei der Auswahl und Abstimmung mit dem Prüfer.

Beratung zur Integration von C5 in bestehende Managementsysteme:

Falls bereits ein ISMS nach ISO/IEC 27001 oder andere Zertifizierungen (z. B. SOC 2) bestehen, zeigen wir Ihnen auf, wie sich Synergien nutzen und Doppelarbeiten vermeiden lassen.


C5-Compliance für Ihre Kundenanforderungen

Unterstützung bei Verträgen, Ausschreibungen oder Prüfungen durch Ihre Kunden – insbesondere in regulierten Sektoren wie Gesundheitswesen oder öffentlicher Verwaltung.


Sensibilisierung & Training

Schulung von Schlüsselpersonen in IT, Entwicklung oder Datenschutz zu C5-relevanten Anforderungen und zur operativen Umsetzung im Arbeitsalltag.

Mit unserer Erfahrung aus Projekten in Medizintechnik, Medizinsoftware, Cloud-Dienstleistung und IT-Sicherheit sind wir Ihr Partner für eine nachhaltige und auditfähige Umsetzung des C5-Katalogs.

Wie wir Sie bei der C5-Umsetzung unterstützen:

Ein C5-Testat ist nicht nur eine formale Anforderung – es schafft Vertrauen bei Kunden, Partnern und Behörden. Besonders im Gesundheitswesen oder bei öffentlichkeitskritischen Anwendungen wird das C5-Testat zunehmend zum Qualitätsmerkmal.

Sichern Sie sich frühzeitig Ihre Markt- und Rechtssicherheit.

Unsere Beratung bringt Sie strukturiert, nachvollziehbar und ressourcenschonend ans Ziel.

Sie möchten Ihre Cloud-Strategie gesetzeskonform und zukunftssicher aufstellen?
Sprechen Sie uns an – wir beraten Sie individuell zur C5-Konformität.

Ihr Nutzen in der Zusammenarbeit mit Hopp+Flaig

Motivation unserer Kunden

Ihr Ansprechpartner

Martin Flaig

Kontakt

Managementsysteme, Zulassungen, Datenschutz, Arbeitsschutz, Brandschutz
Dipl.-Ing.(FH) Martin Flaig
0711 / 320657-20
flaig@hopp-flaig.de
Informationssicherheit
Dipl.-Ing. Jürgen Hornberger
0711 / 320657-80
hornberger@hopp-flaig.de