Home
Image
x-tention Cybersecurity Gesundheitswesen
IT-Sicherheit und Datenschutz

Bestens abgesichert mit den Cybersecurity Services von x-tention

Cybersecurity für das Gesundheitswesen

Der Schutz der IT-Netzwerke und aller anfallenden Daten ist eine wichtige Basis für die Unternehmenssicherheit in Spitälern und anderen medizinischen Einrichtungen in der Schweiz. Damit die Sicherheit in der gesamten IT-Infrastruktur stets gewährleistet ist, helfen Ihnen unsere IT-Security-Experten bei der Planung sicherer Netzwerke mit standardisierten Schnittstellen und unterstützen Ihre IT-Teams bei der Umsetzung von gesetzlichen Sicherheitsvorgaben.

Datenschutz

Auch in der Schweiz ist der Datenschutz ein wichtiges Compliance-Thema. Da das neue Datenschutzgesetz ab September 2023 und ältere Gesetzesvorgaben stark von den Entwicklungen im EU-Raum geprägt sind, beraten wir Sie umfassend zu regionalen Richtlinien sowie der europäischen DSGVO. Wir erklären Ihnen, wie sie Daten sicher speichern, zweckgebunden verarbeiten und ihre Datenschutzpflichten gesetzeskonform erfüllen. 

#d3eceb
#2d5463
Image
x-tention Cybersecurity Services
CISO & DSB

Höchste IT-Sicherheit und bestmöglicher Datenschutz – Alles aus einer Hand

Der externe Informationssicherheitsbeauftragte (CISO) und der externe Datenschutzberater (DSB) unterstützen Sie und überwachen die Einhaltung von gesetzlichen und normativen Vorgaben. Sie geben Antworten auf Fragen zur IT-Sicherheit und zum Datenschutz und koordinieren regelmässige Audits und Awareness-Trainings.

Laufende Aufgaben CISO

  • Auskunft und Beratung zu Informationssicherheitsfragen, Stand der Technik und gesetzlichen/normativen Vorgaben
  • Information über kritische IT-Sicherheitslücken bzw. Schwachstellen
  • Beratung und Kontrolle zum IS-Risikomanagements
  • Unterstützung bei der Behebung von Sicherheitsvorfällen
  • Durchführung von regelmässigen Security-Meetings, Sicherheitsaudits und Management-Meetings
  • Sicherheitstechnische Einschätzung von IS-Risiken gemäss dem Stand der Technik
  • Verfassen von kompakten Stellungnahmen mit Fokus Informationssicherheit
  • Durchführung von Awareness-Trainings zu Themen der Informationssicherheit

Laufende Aufgaben DSB

  • Auskunft und Beratung zu Datenschutzfragen sowie zu gesetzlichen/normativen Vorgaben, dem Schweizer Datenschutzrecht und der DSGVO
  • Überwachung der Einhaltung des nDSG und kantonaler Datenschutzvorschriften
  • Durchführung von regelmässigen Datenschutz-Meetings, Datenschutz-Audits und Management-Meetings
  • Entwicklung von Strategien für den Schutz personenbezogener Daten
  • Durchführung von Awareness-Trainings zu Themen des Datenschutzes
  • Erste Anlaufstelle für datenschutzrechtliche Anfragen betroffener Personen
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung
  • Zusammenarbeit mit der Aufsichtsbehörde
#00000000
#2D5463
Image
xavi mint hell
Health Check

Verfügt Ihre Einrichtung über ein angemessenes Informationssicherheits- und Datenschutzniveau?

Im Rahmen unserer Health Checks überprüfen wir Ihr aktuelles IT-Sicherheits- oder Datenschutzniveau. In der Folge werden daraus massgeschneiderte Handlungs- und Massnahmenempfehlungen für Sie abgeleitet.
Bei unseren Datenschutz- und der IT-Security-Health-Checks handelt es sich um speziell entwickelte Fragenkataloge, die ein vergleichbares und managementtaugliches Gesamtbild Ihres Sicherheits- und Datenschutzniveaus darstellen.
 

Image
HealthCheck-Logos

     

 

 

 

 


 

1. Analyse

Die Analyse wird im Rahmen eines Workshops gemeinsam mit Ihren Ansprechpartnern aus Management, IT und Datenschutz bei Ihnen vor Ort durchgeführt. Alle kritischen Faktoren zum Thema Informationssicherheit oder Datenschutz werden in Form eines persönlichen Interviews erhoben und dokumentiert.

2. Benchmark

Von besonderer Relevanz ist neben der Erfüllung der Compliance-Anforderungen auch die Einstufung des eigenen Informationssicherheits- bzw. Datenschutzniveaus im Vergleich zu anderen vergleichbaren Einrichtungen im Gesundheits- und Sozialwesen der Schweiz. Die Ergebnisse aus der ausführlichen Analyse der Ist-Situation werden einem Benchmark unterzogen. Dieser Benchmark spiegelt den aktuellen Umsetzungsgrad von technischen und organisatorischen Massnahmen im Vergleich zu anderen Einrichtungen aus den letzten Jahren wider.

3. Massnahmen

Im Rahmen eines Management-Termins werden die Ergebnisse von unseren IT-Sicherheits- oder Datenschutzexperten erläutert und gemeinsam diskutiert. Sie erhalten klare Handlungs- und Massnahmenempfehlungen zur umgehenden Reduktion möglicher Haftungsrisiken und zur Einhaltung gesetzlicher und normativer Vorgaben.

 

 

 

 

 

 
#00000000
#2D5463
Image
xavi mint hell
ISMS

Erfahren Sie mehr über den Aufbau eines Informationssicherheits-Managementsystems


Wir bieten Ihnen verschiedene Vorlagen-Komplettpakete an, mit denen Ihnen die Einführung Ihres eigenen Informationssicherheits-Managementsystems (ISMS) in kürzester Zeit problemlos gelingt. Unser Vorlagenpaket "Healthcare Swiss Edition" beinhaltet zudem die aktuellsten Vorgaben aus der Kantonalen und der Schweizer Gesetzgebung. Wir erklären Ihnen ausserdem

  • wie Sie ein ISMS planen, 
  • wann die Nutzung eines ISMS sinnvoll ist und 
  • welche Einrichtungen zum Betrieb eines derartigen Managementsystems verpflichtet sind.

Unsere Experten begleiten Sie während des gesamten Einführungsprozesses und unterstützen Sie mit Vorlagen für Richtlinien, Prozessbeschreibungen und andere notwendigen Dokumenten, die individuell an Ihre Bedürfnisse und Gegebenheiten in Ihrer Organisation angepasst sind.

Ihre Vorteile: 

  • Aus der Praxis – für die Praxis: Enthält Erfahrungswerte aus über 10 Jahren zertifiziertem ISMS-Betrieb
  • Textbausteine und Inhalte sind umfassend vorformuliert und kommentiert
  • Experten mit fundiertem Know-how aus dem Gesundheits- und Sozialwesen
  • Minimalstandards zur Verbesserung der IKT-Resilienz
  • NCSC-Vorgaben und VZK-Mindeststandards sind vollinhaltlich abgebildet
  • Deutliche Zeitersparnis und Aufwandsreduktion beim ISMS-Aufbau
  • Keine Spezialsoftware notwendig – Sie benötigen nur Microsoft Office
#E9F6F6
#2D5463
Image
Vernetzung3
DSMS

Wir helfen Ihnen, ein praxistaugliches DSMS aufzubauen — Sie sparen Zeit und Geld

 

Mit dem Aufbau eines umfassenden Datenschutz-Managementsystems (DSMS) lassen sich unkompliziert gesetzliche und normative Vorgaben umsetzen. Unser DSMS-Vorlagenpaket "Healthcare Swiss Edition" beinhaltet zudem die aktuellsten Vorgaben aus der Kantonalen und der Schweizer Gesetzgebung sowie des nDSG und der DSV.

Bitte beachten Sie: Mit 01.09.2023 tritt das revidierte Datenschutzgesetz (nDSG) ohne eine Übergangsfrist in Kraft! Ab diesem Zeitpunkt gelten neue gesetzliche Anforderungen hinsichtlich Datenschutz. Wir beraten Sie gerne dazu.

Mit dem Vorlagen-Komplettpaket von x-tention in zwei Schritten erfolgreich zum DSMS

Unser praxiserprobtes Vorlagen-Komplettpaket besteht aus vorformulierten Textbausteinen, vorgefertigten Prozessabläufen und Prozessbeschreibungen sowie Checklisten, Schulungskonzepten und vielem mehr. Wir unterstützen Sie bei der erfolgreichen Einführung und im laufenden Betrieb Ihres Datenschutzmanagementsystems.

Image
icon_heidelbeere_vorteile

Schritt 1: Vorlagen befüllen

Als Basis für die Einführung eines DSMS in Ihrer Organisation erhalten Sie ein Vorlagen-Komplettpaket, das auf den individuellen Gesundheitsbereich zugeschnitten ist. Zusätzlich stehen Ihnen bei der Befüllung der Vorlagen unsere Experten zur Seite.

 

Image
icon_heidelbeere_2

Schritt 2: Managementsystem einführen

Mit den befüllten Dokumenten können Sie das DSMS unmittelbar einführen und Richtlinien, Prozesse und Vorgaben im laufenden Betrieb ein- bzw. umsetzen.

 

#E9F6F6
#2D5463
Image
Vernetzung4
Kontakt

Rufen Sie uns an oder vereinbaren Sie einen Termin mit unseren Experten

Für Rückfragen zu den Themen Informationssicherheit und Datenschutz und zur Vereinbarung eines Erstgesprächs wenden Sie sich bitte an Thomas Bähler.
Gerne begrüssen wir Sie auch an einem unserer Standorte in Zürich oder Bern.
 

Geschäftsführer x-tention Schweiz Thomas Bähler

Geschäftsbereichsleiter Christian Rohrauer

Thomas Bähler

Geschäftsführer
x-tention Informationstechnologie AG
Bellerivestrasse 3, 8008 Zürich
+41 43 222 60 22
@email

Mehr zu unserem Angebot erfahren Sie hier:

x-tention Schweiz

Christian Rohrauer

Geschäftsbereichsleiter
Process & Quality Management
+43 7242 2155 6153
@email

#d3eceb
black
Image
x-tention Cybersecurity Kontakt