Cybersecurity Governance Consulting für einen Medizintechnik-Hersteller

Cybersecurity Governance Consulting für einen Medizintechnik-Hersteller

Zentrale Herausforderungen

Unser Kunde ist mit weltweit mehr als 3.300 Mitarbeiter*innen im Gesundheitssektor und neben vielen anderen Geschäftsbereichen auch in der Herstellung von Medizingeräten tätig. Er muss für jedes Produkt, das in einem bestimmten Markt bzw. Land auf den Markt gebracht wird, alle Prozesse konform zu den jeweiligen Cybersicherheits- und Datenschutzvorgaben durchlaufen.

Unser Ansatz

Mit Hilfe unserer Expert*innen war unser Kunde in der Lage, alle Aktivitäten und Prozesse zu definieren, zu entwickeln und zu implementieren, die für das Risikomanagement, die Einhaltung der Gesetze verschiedener Märkte (Schweiz, Europa, USA, Kanada usw.) und die Steuerung der Cybersicherheit und des Datenschutzes seiner Organisation notwendig sind. Dabei wurde eine Vielzahl von Standards und Vorschriften integriert, unter anderem das NIST Cybersecurity Framework, die EU-Datenschutz-Grundverordnung, die FDA Cybersecurity Guidances, das amerikanische HIPAA-Gesetz, die EU-Medizinprodukteverordnung, die MDCG Guidances, das kanadische PIPEDA-Gesetz und ISO 2700X-Standards.

Vorteile