Suche   Â
Roche Diagnostics setzt auf zertifizierbare Informationssicherheit
ID: 1235280
TĂV TRUST IT GmbH Unternehmensgruppe TĂV AUSTRIA entwickelte die Implementierungsstrategie fĂŒr ein ISMS nach ISO/IEC 27001:2013 und begleitete den Aufbau
(firmenpresse) - Um den rechtlichen Anforderungen fĂŒr Hersteller von medizinischen Produkten Rechnung zu tragen, hat Roche Diagnostics mit UnterstĂŒtzung der TĂV TRUST IT ein zertifizierbares Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 eingefĂŒhrt.
Die Division Diagnostics der F. Hoffmann-La Roche AG, weltweit drittgröĂtes Pharmaunternehmen, beliefert Gesundheitseinrichtungen mit Produkten zur PrĂ€vention, Diagnose und Therapie. HierfĂŒr stellt der nationale Gesundheitsdienst in England (NHS) hohe Sicherheitsanforderungen an Unternehmen, die mit Patientendaten arbeiten. Sie sind auch von der englischen Niederlassung der Roche Diagnostics zu erfĂŒllen, damit sie in GroĂbritannien weiterhin im Bereich Support und Verkauf tĂ€tig sein kann.
Angesichts dieser Herausforderung wurde die TĂV TRUST IT von der globalen Roche Diagnostics Customer-Support Organisation in der Schweiz damit beauftragt, eine Informationssicherheits-strategie zu identifizieren, die den rechtlichen Vorgaben der englischen Gesundheitsbehörde entspricht. HierfĂŒr ermittelten die Berater der TĂV TRUST IT zunĂ€chst, welche Organisationseinheiten des Unternehmens im In- und Ausland von den Anforderungen des NHS betroffen sind. Bei der parallel dazu durchgefĂŒhrten Analyse des konkreten Handlungsbedarfs wurde ermittelt, dass die Anforderungen der NHS gröĂtenteils mit dem internationalen Standard ISO/IEC 27001:2013 deckungsgleich sind. Aus diesem Grund erfolgte die Entscheidung, ein globales Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 zu etablieren und zu zertifizieren.
âWir haben dank der TĂV TRUST IT schnell die geeignete Strategie fĂŒr die Implementierung identifiziert. Wichtig war vor allem die Erkenntnis, dass nicht nur die Tochtergesellschaft die Anforderungen der NHS erfĂŒllen muss, sondern auch jeder Dritte, dem die englische Tochtergesellschaft Patientendaten ĂŒbermitteltâ, erlĂ€utert Hans Georg Seiberlich, Head of Global Customer Support Quality bei Roche Diagnostics. âDarunter waren neben Lieferanten auch weitere Gesellschaften der Roche Diagnostics in verschiedenen LĂ€ndern.â
FĂŒr die Realisierung des Projekts wĂ€hlte TĂV TRUST IT die ISMS Bebauungsplanmethodik mit einer schrittweisen Implementierung pro GeschĂ€ftseinheit. Um den jeweiligen Handlungsbedarf zu ermitteln, wurde mittels simulierter Audits (Mock-Audits) die KonformitĂ€t mit den Anforderungen der ISO/IEC 27001:2013 bestimmt. Anhand dieser PrĂŒfungen konnten die fehlenden Anforderungen identifiziert und ein Bebauungsplan fĂŒr den Aufbau des ISMS erstellt werden. Dabei wurde nicht nur Wert auf die Umsetzung der technischen Anforderungen gelegt, sondern ein elementarer Teil des Projekts war fachĂŒbergreifend und organisatorisch geprĂ€gt. Zudem wurden keine eigens fĂŒr das ISMS konzipierten Prozesse eingefĂŒhrt, sondern bestehende AblĂ€ufe angepasst oder erweitert.
Auch die Akzeptanzbildung der Informationssicherheit hatte einen hohen Stellenwert im Projekt. Hierzu wurde ein Commitment des Top-Managements eingeholt und ein intensives Change Management durchgefĂŒhrt. Da gleich auch eine nahtlose Integration des Risiko- und QualitĂ€tsmanagements in das globale System der Roche Global erfolgte, konnte sichergestellt werden, dass die Prozesse nachhaltig gelebt werden und keine ineffizienten Workarounds entstehen. Rob Chapman, Projektleiter bei Roche Diagnostics Global Customer Support, zeigt sich mit dem Ergebnis zufrieden. âDas ISMS und die damit verbundenen Anforderungen an die Informationssicherheit sind heute ein integraler Bestandteil unserer Firmenkultur.â
Indem die EinfĂŒhrung des ISMS mit der Zertifizierung nach ISO/IEC 27001:2013 von einer unabhĂ€ngigen und akkreditierten PrĂŒfstelle bestĂ€tigt wurde, sind nun die Standorte in Deutschland, der Schweiz und England Teil des globalen ISMS. âDie pragmatische und kompetente Herangehensweise der TĂV TRUST IT als Beratungspartner an ein solch komplexes Projekt hat entscheidend zum Erfolg beigetragenâ, zieht auch Seiberlich ein positives Fazit.
Ăber die TĂV TRUST IT GmbH Unternehmensgruppe TĂV AUSTRIA
Die TĂV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TĂV tĂ€tig und gehört zur Unternehmensgruppe TĂV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhĂ€ngige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/
TĂV TRUST IT GmbH GeschĂ€ftsfĂŒhrung:
Unternehmensgruppe Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TĂV AUSTRIA HRB 66812
WaltherstraĂe 49â51 USt.-ID DE266780629
51069 Köln
Tel. +49 (0)221 96 97 89 â 0
Fax +49 (0)221 96 97 89 â 12
www.it-tuv.com
Kontakt:
denkfabrik groupcom GmbH
Wilfried Heinrich
PastoratstraĂe 6, D-50354 HĂŒrth
Telefon: +49 2233 6117-72,
Telefax: +49 2233 6117-71
wilfried.heinrich(at)denkfabrik-group.com
www.denkfabrik--group.com
  
  
  
Datum: 07.07.2015 - 14:19 Uhr
Sprache: Deutsch
News-ID 1235280
Anzahl Zeichen: 4262
Kontakt-Informationen:
Ansprechpartner: Can Yaprak
Stadt:
50354 HĂŒrth
Telefon: 02233/6117 - 0
Kategorie:
Internet
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Roche Diagnostics setzt auf zertifizierbare Informationssicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
denkfabrikgroupcom GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemÀà TMG - TeleMedianGesetz) und dem Datenschutz (gemÀà der DSGVO).