Information Security Management und Datenschutz in der Pharma Industrie – B3S Pharma
Aufgrund der zunehmenden Bedrohungen der Cyberkriminalität in digitalisierten Infrastrukturen sind die Themen
- Datenschutz,
- Risikomanagement und
- Informationssicherheit
von stetig wachsender Bedeutung in der Pharma Branche um in einer digitalisierten Welt der
- Patientensicherheit
- Produktqualität und
- Datenintegrität
Rechnung tragen und ein angemessenes Schutzniveau entwickeln und umsetzen zu können.
Die Einführung eines Informationssicherheitsmanagementsystems erweist sich hier als sinnvoll und notwendig um allen Anforderungen der Gesetzgebung zu Datenschutz und IT-Sicherheit effizient und nachhaltig gerecht zu werden.
Standard Vorgehen dafür sind die Anforderungen
- an den Datenschutzes nach DSGVO
- der ISO 27001 für Aufbau und Betrieb eines ISMS und/oder
- des BSI IT-Grundschutz als systematisches Vorgehen zur Identifikation und Umsetzung notwendiger Sicherheitsmaßnahmen.
Für Pharma Unternehmen, die nach IT-Sicherheitsgesetz als KRITIS-Betreiber betrachtet werden, gilt auch zwingend die Umsetzung des B3S Pharma Standards, der seitens der Bundesfachverbände der pharmazeutischen Industrie beim BSI eingereicht und genehmigt wurde.
Die Schwerpunkte des branchenspezifischen Sicherheitsstandards B3S Pharma liegen beim
- Aufbau und Betrieb eines Information Security Management Systems (ISMS)
- Aufbau eines IT-Risikomanagementsystems sowie
- Handlung- und Prozessplänen im Fall von Ausfällen und Krisensituationen (BCM).
QSEC® – das integrierte Managementsystem für die Pharma Industrie
- Datenschutzmanagement-
- Informationssicherheitsmanagement-
- Risikomanagement- und
- BIA/BCM-