Standards unterstützen Informationssicherheit und Cyberschutz
Für kleine und mittlere Einrichtungen (bis etwa 50 Mitarbeitende):
DIN-SPEC 27076: Cyber Risiko Check (CRC)
Für mittlere und große Einrichtungen (ab 50 Mitarbeitenden):
EU-RL 2022/2555: NIS-2 (Network & Information Security)
CRC
Der Cyber Risiko Check orientiert sich an einem Standard zur Überprüfung und Umsetzung von IT-Sicherheitsmaßnahmen. Das Konzept wurde für Einrichtungen entwickelt, die über keine große IT-Abteilung und nur über begrenzte Personalressourcen verfügen.
Der Einsatz der Standardunterstützung ist freiwillig.
NIS-2
Die aktuelle EU-Richtlinie mit der Kurzbezeichnung NIS-2 verpflichtet Unternehmen im Gesundheitswesen mit über 50 Mitarbeitenden konkrete Maßnahmen zur Informationssicherheit umzusetzen. NIS-2 setzt angemessene Kapazitäten voraus.
Bei Nichterfüllung der zentralen Anforderungen drohen Sanktionen und Strafen.