Das Ziel des Risikomanagements in der Informationssicherheit ist die Erfassung aller Prozesse, Systeme und Anwendungen, welche eine unmittelbare Gefährdung für die Schutzziele (Vertraulichkeit, Verfügbarkeit, Integrität/ Authentizität Behandlungseffektivität, Patientensicherheit) darstellen und damit die Aufrechterhaltung der Funktionsfähigkeit der kritischen Dienstleistungen gefährden könnten. Ergänzend ermöglicht das Risikomanagements in der Informationssicherheit die Erfassung des Werteverzeichnisses (Assetmanagement).
Das Assetmanagement wird in der Diakonie Klinikum Dietrich Bonhoeffer GmbH (DKDB) und ihren Tochtergesellschaften durch ein eigenes Werteinventar (Asset-Management-Inventar: Bewertungsmaßstab KRITIS (FO-01630)) unterstützt. Neben der Gefährdungsanalyse eines Wertes (Asset) sind für dessen gesamten Lebenszyklus die Phasen Planung, Beschaffung, Inbetriebnahme, Betrieb, Service, Austausch und Entsorgung maßgeblich. Die DKDB definieren im Rahmen des Asset-Managements die folgenden, für die Geschäftstätigkeit der Organisation, bedeutsamen Werte:
Weitere Informationen