info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Denkfabrikgroup GmbH |

Roche Diagnostics setzt auf zertifizierbare Informationssicherheit

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA entwickelte die Implementierungsstrategie für ein ISMS nach ISO/IEC 27001:2013 und begleitete den Aufbau


Um den rechtlichen Anforderungen für Hersteller von medizinischen Produkten Rechnung zu tragen, hat Roche Diagnostics mit Unterstützung der TÜV TRUST IT ein zertifizierbares Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 eingeführt.



Die Division Diagnostics der F. Hoffmann-La Roche AG, weltweit drittgrößtes Pharmaunternehmen, beliefert Gesundheitseinrichtungen mit Produkten zur Prävention, Diagnose und Therapie. Hierfür stellt der nationale Gesundheitsdienst in England (NHS) hohe Sicherheitsanforderungen an Unternehmen, die mit Patientendaten arbeiten. Sie sind auch von der englischen Niederlassung der Roche Diagnostics zu erfüllen, damit sie in Großbritannien weiterhin im Bereich Support und Verkauf tätig sein kann.

Angesichts dieser Herausforderung wurde die TÜV TRUST IT von der globalen Roche Diagnostics Customer-Support Organisation in der Schweiz damit beauftragt, eine Informationssicherheits-strategie zu identifizieren, die den rechtlichen Vorgaben der englischen Gesundheitsbehörde entspricht. Hierfür ermittelten die Berater der TÜV TRUST IT zunächst, welche Organisationseinheiten des Unternehmens im In- und Ausland von den Anforderungen des NHS betroffen sind. Bei der parallel dazu durchgeführten Analyse des konkreten Handlungsbedarfs wurde ermittelt, dass die Anforderungen der NHS größtenteils mit dem internationalen Standard ISO/IEC 27001:2013 deckungsgleich sind. Aus diesem Grund erfolgte die Entscheidung, ein globales Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 zu etablieren und zu zertifizieren.

„Wir haben dank der TÜV TRUST IT schnell die geeignete Strategie für die Implementierung identifiziert. Wichtig war vor allem die Erkenntnis, dass nicht nur die Tochtergesellschaft die Anforderungen der NHS erfüllen muss, sondern auch jeder Dritte, dem die englische Tochtergesellschaft Patientendaten übermittelt“, erläutert Hans Georg Seiberlich, Head of Global Customer Support Quality bei Roche Diagnostics. „Darunter waren neben Lieferanten auch weitere Gesellschaften der Roche Diagnostics in verschiedenen Ländern.“

Für die Realisierung des Projekts wählte TÜV TRUST IT die ISMS Bebauungsplanmethodik mit einer schrittweisen Implementierung pro Geschäftseinheit. Um den jeweiligen Handlungsbedarf zu ermitteln, wurde mittels simulierter Audits (Mock-Audits) die Konformität mit den Anforderungen der ISO/IEC 27001:2013 bestimmt. Anhand dieser Prüfungen konnten die fehlenden Anforderungen identifiziert und ein Bebauungsplan für den Aufbau des ISMS erstellt werden. Dabei wurde nicht nur Wert auf die Umsetzung der technischen Anforderungen gelegt, sondern ein elementarer Teil des Projekts war fachübergreifend und organisatorisch geprägt. Zudem wurden keine eigens für das ISMS konzipierten Prozesse eingeführt, sondern bestehende Abläufe angepasst oder erweitert.

Auch die Akzeptanzbildung der Informationssicherheit hatte einen hohen Stellenwert im Projekt. Hierzu wurde ein Commitment des Top-Managements eingeholt und ein intensives Change Management durchgeführt. Da gleich auch eine nahtlose Integration des Risiko- und Qualitätsmanagements in das globale System der Roche Global erfolgte, konnte sichergestellt werden, dass die Prozesse nachhaltig gelebt werden und keine ineffizienten Workarounds entstehen. Rob Chapman, Projektleiter bei Roche Diagnostics Global Customer Support, zeigt sich mit dem Ergebnis zufrieden. „Das ISMS und die damit verbundenen Anforderungen an die Informationssicherheit sind heute ein integraler Bestandteil unserer Firmenkultur.“

Indem die Einführung des ISMS mit der Zertifizierung nach ISO/IEC 27001:2013 von einer unabhängigen und akkreditierten Prüfstelle bestätigt wurde, sind nun die Standorte in Deutschland, der Schweiz und England Teil des globalen ISMS. „Die pragmatische und kompetente Herangehensweise der TÜV TRUST IT als Beratungspartner an ein solch komplexes Projekt hat entscheidend zum Erfolg beigetragen“, zieht auch Seiberlich ein positives Fazit.



Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/


Kontakt:
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6, D-50354 Hürth
Telefon: +49 2233 6117-72,
Telefax: +49 2233 6117-71
wilfried.heinrich@denkfabrik-group.com
www.denkfabrik--group.com



TÜV TRUST IT GmbH    Geschäftsführung:
Unternehmensgruppe     Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÜV AUSTRIA    HRB 66812
Waltherstraße 49–51    USt.-ID DE266780629
51069 Köln   
Tel. +49 (0)221 96 97 89 – 0     
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com



Web: http://www.denkfabrik-group.com/


Für den Inhalt der Pressemitteilung ist der Einsteller, Can Yaprak (Tel.: 02233/6117 - 0), verantwortlich.


Keywords: Roche Diagnostics setzt auf zertifizierbare Informationssicherheit

Pressemitteilungstext: 628 Wörter, 5181 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Denkfabrikgroup GmbH lesen:

Denkfabrikgroup GmbH | 25.02.2016

Mittelstand sollte sich nicht vom Hype um Big Data vereinnahmen lassen

Nach Auffassung der Unternehmensberatung Actinium sollte sich der Mittelstand nicht von dem aktuellen Big Data-Hype vereinnahmen lassen. Stattdessen empfiehlt sie diesen Firmen, sich zunächst Projekten mit abgrenzbaren Analytics-Bereichen zu widmen...
Denkfabrikgroup GmbH | 25.02.2016

Poet präsentiert E-Commerce-Integration live auf der Internet World und CeBIT

Der E-Commerce-Spezialist Poet wird auf der Internet World (Halle B6, Stand C137) und der CeBIT (SAP-Stand Halle 4) eine umfassende SAP Hybris Integration von Shops in Live-Szenarien erlebbar machen. Die integrierte Nutzung der vier beteiligten Syst...
Denkfabrikgroup GmbH | 25.02.2016

Compliance-Regelungen werden häufig gezielt umgangen

Die Business-Manager haben ein zwiespältiges Verhältnis zum Compliance Management in ihren Unternehmen. Auf der einen Seite sehen sie darin eine Notwendigkeit, andererseits fühlen sie sich nach einer CARMAO-Studie davon behindert und es werden Com...