- Cybersecurity Governance
- Risk Management
- Compliance
- Cybersecurity Management System
- Medizingeräte-Normen und -Vorschriften
Zentrale Herausforderungen
Unser Kunde ist mit weltweit mehr als 3.300 Mitarbeiter*innen im Gesundheitssektor und neben vielen anderen Geschäftsbereichen auch in der Herstellung von Medizingeräten tätig. Er muss für jedes Produkt, das in einem bestimmten Markt bzw. Land auf den Markt gebracht wird, alle Prozesse konform zu den jeweiligen Cybersicherheits- und Datenschutzvorgaben durchlaufen.
Unser Ansatz
Mit Hilfe unserer Expert*innen war unser Kunde in der Lage, alle Aktivitäten und Prozesse zu definieren, zu entwickeln und zu implementieren, die für das Risikomanagement, die Einhaltung der Gesetze verschiedener Märkte (Schweiz, Europa, USA, Kanada usw.) und die Steuerung der Cybersicherheit und des Datenschutzes seiner Organisation notwendig sind. Dabei wurde eine Vielzahl von Standards und Vorschriften integriert, unter anderem das NIST Cybersecurity Framework, die EU-Datenschutz-Grundverordnung, die FDA Cybersecurity Guidances, das amerikanische HIPAA-Gesetz, die EU-Medizinprodukteverordnung, die MDCG Guidances, das kanadische PIPEDA-Gesetz und ISO 2700X-Standards.
Vorteile
- Verbesserung der Sicherheitsvorkehrungen zur Minimierung von Cybersicherheits- und Datenschutzrisiken
- Etablierung einer Informationssicherheitskultur über den gesamten Product Life Cycle von medizinischen Geräten hinweg
- Definition einer IT-Sicherheits- und Datenschutzstrategie
- Implementierung eines Cybersicherheit-Managementsystems zur Sicherstellung von weltweit einheitlichen Standards