Bochum, Gesundheitscampus-. Das Landeskrebsregister NRW wurde jetzt von der DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen GmbH) nach ISIS12 Version 2.0 zertifiziert. Das Informationssicherheitsmanagementsystem – ISIS12 beschreibt ein System in 12 Schritten, um eine nachhaltige Daten- und Informationssicherheit in mittelständischen Unternehmen zu implementieren. Der gesamte Prozess der 12 Schritte wurde von einem eigens dafür gegründeten Team, in dem alle Abteilungen und Unternehmenshierarchien vertreten sind, begleitet und durch die Firma Materna Information & Communications SE intensiv beraten.
„Diese Organisationsform war für uns der Schlüssel, dass ein Bewusstsein für das Thema Daten- und Informationssicherheit auch bei allen Mitarbeiter/innen ankommt. Denn wir arbeiten ausschließlich mit sensiblen Gesundheitsdaten von Personen, dessen Schutz vor unberechtigtem Zugriff und unerlaubten Änderungen von existenzieller Bedeutung ist. Deshalb darf Daten- und Informationssicherheitsschutz nicht nur auf dem Papier stehen, sondern muss jeden Tag von den Kolleginnen und Kollegen gelebt werden“, erklärt Dr. Andres Schützendübel.
Insbesondere für die personenbezogenen Gesundheitsdaten ergibt sich ein außerordentlicher Schutzbedarf. Bereits das Landeskrebsregistergesetz NRW schreibt strenge Datenschutzauflagen für die Krebsregistrierung vor. Neben sensiblen Personendaten werden weitere schützenswerte Informationen unterschiedlichster Art verarbeitet. Deshalb beziehen sich die technischen und organisatorischen Maßnahmen zur Sicherstellung eines umfassenden Daten- und Informationssicherheitsschutzes nicht nur auf den Bereich Informationstechnik, sondern auch auf das gesamte Landeskrebsregister NRW. Dafür wurden eine Reihe von Leitlinien entwickelt, beispielsweise zum Umgang mit Spams, Phishings, Malware, Passwörtern, Verwendung von mobilen Datenträgern, Entsorgung von Datenträgern bis hin zu Vorschriften, wie sensible Daten während des Verarbeitungsprozesses im Arbeitsalltag geschützt werden. Darüber hinaus wurden ausführliche Handbücher zum IT-Betrieb und zum Notfallmanagement erarbeitet.
Als weisungsunabhängiger Informationssicherheitsbeauftragter wurde Vadim Golembo berufen. Er ist als Softwareentwickler im LKR NRW tätig und Experte für Informationssicherheit. Er genießt das Vertrauen der Belegschaft. Er konzipiert und führt die Mitarbeiterschulungen durch und ist gleichzeitig Ansprechpartner bei Fragen. Damit hat er nicht nur die technischen, sondern auch die menschlichen Aspekte im Blick. Denn nach wie vor geht die größte Sicherheitslücke immer von den Mitarbeitern/innen aus. Vadim Golembo sagt dazu: „Die Bedrohungsszenarien ändern sich ständig, so dass die Sicherstellung der Daten- und Informationssicherheit im LKR NRW ein stetiger Anpassungsprozess ist. Dabei ist nicht nur das kontinuierliche Update der Informations- und Sicherheitstechnik von Bedeutung auch die regelmäßige Sensibilisierung und Schulung der Mitarbeiter/innen. Mit der ISIS12 Zertifizierung ist ein erster wichtiger Schritt getan, auf dem wir weiter aufbauen werden. Damit auch weiterhin alle Arten von Daten im LKR NRW absolut sicher sind. Denn Informationssicherheitsmanagement ist ein integraler Teil der Unternehmensphilosophie im LKR NRW.“