CRISAM® ISO 80001 Knowledge Pack

Das CRISAM® ISO 80001 Knowledge Pack enthält die zusätzlich zum CRISAM® ISMS Knowledge Pack erforderlichen Bausteine und Kontrollziele, um ein ISO/IEC 80001-1 konformes Risikomanagementsystem aufzubauen und zu betreiben.

Key features and benefits

  • Deckt die Anforderungen aus der ISO/IEC 80001-1 ab.
  • Ermöglicht eine Überprüfung der Compliance zu den Anforderungen der ISO/IEC 80001-1 inkl. der Technical Reports TR 80001-2-2 und TR 80001-2-5.
  • Ermöglicht dem „Medizinischen IT-Netzwerk Risikomanager“ eine Bewertung des Restrisikos für die geplante bzw. implementierte Infrastruktur.
  • Liefert Grundlagen in Form von Zahlen und Fakten für einen SOLL-IST-Vergleich.
  • Liefert nachvollziehbar Maßnahmen, um die festgelegte Risikoakzeptanz zu erfüllen.
  • Ermöglicht bewert- und prüfbare SLAs, bezogen auf Verfügbarkeit, Vertraulichkeit und Integrität.

Fachwissen gebündelt

Im CRISAM® 80001-1 Knowledge Pack vereint sich das gebündelte Fachwissen des Risikomanagements in Form von Fragen, Bewertungsleitfäden und Gewichtungen sowohl für Risikomanager im klinischen Umfeld und der Medizintechnik, Risikomanager von Providern relevanter IT-Infrastrukturen, als auch interne und externe Auditoren. Auch Hersteller von Medizinprodukten erhalten damit einen Leitfaden von zu erfüllenden Kriterien, die für eine sichere Integration in ein medizinisches IT-Netzwerk im Sinne der Norm erforderlich sind.

Medizinprodukte machen aufgrund des vermehrten Austausches an Informationen untereinander ein ganzheitliches Risikomanagement laut ISO/IEC 80001-1 unumgänglich.

Gemeinsam mit dem CRISAM® ISMS Knowledge Pack liefert das CRISAM® ISO 80001 Knowledge Pack die erforderlichen Objekte zur Modellierung einer medizinischen IT-Infrastruktur.

Nur durch die Anpassung des CRISAM® IT-Risikomanagementsystems mit den jeweils aktuellen Packs kann sichergestellt werden, dass neue Risiken identifiziert werden und das System auf den jeweils aktuellen Stand der Technik nachgeführt wird.

Reporting

Im CRISAM® Explorer sind die für Ihre medizinischen IT-Infrastruktur relevanten Berichte bereits integriert. Es handelt sich dabei um die Berichte „ISMS-Management“, „Business Impact Analyse“, „Risikoanalyse“, „GAP-Analyse“, „Maßnahmenkatalog“ und „Implementierung“.

Die Modellierung

Das CRISAM® ISO 80001 Knowledge Pack ist ein fach- bzw. branchenspezifischer Spezialkatalog und kommt ergänzend zum primären CRISAM® ISMS Knowledge Pack zur Anwendung.


Abbildung 1: Beispiel - Risikobaum ISO/IEC 80001-1

Risiken werden ebenfalls entsprechend dem Business Impact an der Schnittstelle zu den gegenwärtigen Prozessen im Klinikum bewertet und dem Risikoakzeptanzwert (Zielrating) gegenübergestellt. Die GAP-Analyse liefert, basierend auf den Kontrollzielabweichungen, die erforderlichen Maßnahmen, um diese Zielvorgabe zu erreichen und die Kriterien für das „Go Live“ des medizinischen IT-Netzwerkes zu erfüllen. Objekte aus dem CRISAM® ISO 80001 Knowledge Pack werden mit Objekten aus dem CRISAM® ISMS Knowledge Pack in einem gemeinsamen Fehlerbaum modelliert.

Systemanforderungen

CRISAM® Explorer