B3S-Gesundheitsversorgung. B3S-Prozess anlegen

# 6.30

B3S-Prozess anlegen.

Die Elemente eines B3S-Prozesses

Jeder B3S-Prozess besteht aus einer Ordnerstruktur.
Jeder B3S-Prozess befindet sich in einem Allgemeinen-Ordner.
In jedem dieser B3S-Ordner befinden sich die Controls (die Anforderungen, die Aufgaben, die Infos).
Bei Bedarf können Eigene Controls hinzugefügt werden.

- Allgemeiner Ordner Allgemeiner Ordner
- ISO 27001 Ordner B3S-Ordner
- ISO 27001 Control B3S-Control
- ISO 27001 Eigene Control B3S-Control mit zwingender Aktion (kronsoft-Erweiterung zum B3S)
- ISO 27001 Eigene Control Eigene-B3S-Control

Nur anhand dieser Objekte erkennt opus i den B3S-Prozess als solchen.
Der B3S-Prozess kann NICHT referenziert werden (nicht ref:).

Stand: 20210227

Damit Abhängigkeiten zwischen verschiedenen Werten (Assets, Objekte, Zielobjekte) erkennbar werden, bauen wir mit den Werten einen Verbund. Im Weiteren nennen wir diesen Werteverbund IT-Verbund.
Wie solch ein IT-Verbund im Krankenhaus aussehen könnte ist beispielhaft hier dargestellt.
Durch die anschauliche, visuelle Darstellung kann jetzt auch IT-Sicherheits-Laien sehr gut erklärt werden, weshalb der Sektionsraum (ref: 000.Raum, Sektionsraum...) vielleicht mit einem zusätzlichen Zutrittsschutz abgesichert werden sollte, damit die Anwendung “medico Patientenverwaltung” vor unberechtigtem Zugriff geschützt ist.

Wie dieser IT-Verbund aufgebaut wird, ist hier im Handbuch unter der Rubrik IT-GRUNDSCHUTZ gut erklärt.
Wir leiten Sie jetzt dorthin. Sie können von dort direkt per “Rückverweis” nochmals hierher zurückkommen.

Dieser IT-Verbund hat dann noch einen Zusatznutzen, wenn Sie ab und zu für Infos oder hilfreiche Anleitungen den IT-Grundschutz  (ITGS) heranziehen möchten: im ITGS sind nämlich Risiko <-> Zielobjekt <-> Maßnahme automatisch miteinander verknüpft und bieten Sicherheit bzgl. der geeigneten Maßnahmenauswahl zur Risikoreduzierung.


Werteverbund (IT-Verbund)

B3S-Prozess anlegen

Legen Sie in der Ordnerliste (innerhalb eines Mandantenordners ) einen ALLGEMEINEN Ordner Allgemeiner Ordner an.

Wählen Sie per Popup-Menü auf diesem neuen Ordner den B3S-Prozess  “B3S-Krankenhaus”  aus.
Vergeben Sie dem “neuen Ordner” den gewünschten Prozessnamen.

B3S-Prozess anlegen


Das Ergebnis:

B3S-Struktur


Für den Fall, dass ein KRITIS-Audit oder sogar eine ZERTIFIZIERUNG angestrebt wird, kann sofort auf dem obersten B3S-Ordner ein weiterer (leerer) B3S-Ordner angelegt werden. Bezeichnung z.B. “99 Risikobetrachtung”.

leerer B3S-Ordner anlegen

Dieser neue und leere Ordner enthält später die notwendige Risikomatrix und die wirkenden Risiken.
Aber zunächst weiter mit dem nächsten Schritt.

Beim B3S müssen die Elemente des Scopes, die Werte (die Zielobjekte) bezüglich der Grundwerte Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität sowie zusätzlich zu Patientensicherheit und Behandlungseffektivität bewertet und eingestellt (modelliert) werden.

Wie diese Werte dokumentiert werden, ist hier im Handbuch unter der Rubrik IT-GRUNDSCHUTZ gut erklärt - wir verzichten deshalb auf eine inhaltsgleiche Darstellung und leiten Sie jetzt dorthin. Sie können von dort direkt per “Rückverweis” nochmals hierher zurückkommen.

Wichtig: Für den B3S benötigen Sie beim Modellieren nur die Schritte 1 und 3.


Modellierung eines Zielobjektes

TIPP

Ob Sie mit einem B3S-Prozess die Anforderungen aus dem B3S-Standard abbilden können oder ob Sie mehrere Prozesse benötigen, hängt in hohem Maße davon ab, ob die einzelnen Fachbereiche (Kliniken) unterschiedlichen Risikoeinwirkungen unterliegen und/oder ob die verschiedenen Fachbereiche (Kliniken) eine unterschiedliche Wichtigkeit bezüglich des Gesamtgeschäftsumfanges haben.

Kleinere Krankenhäuser könnten mit einem B3S-Prozess abgebildet werden. Größere Krankenhäuser benötigen eventuell mehrere B3S-Prozesse um die global wirkenden Risiken auch global abzufedern. Sie entscheiden.

Beachte: opus i bietet die Möglichkeit der Übergreifenden-Umsetzung. Dies bedeutet, dass der Realisierungsaufwand auch bei vielen B3S-Prozessen zwar ansteigt, sich aber NICHT proportional zur Anzahl der Prozesse entwickelt. kronsoft empfiehlt deshalb jeden Fachbereich (Klinik) mit einem eigenen Prozess zu betrachten - wir können besser auf unterschiedlich auftretende Risiken oder unterschiedliche Auswirkungen von Risiken auf den Geschäftsumfang agieren und reagieren.

Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)