Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen

Wieviel IAM braucht ein Krankenhaus?

Bislang waren IAM Technologien in Krankenhäusern eine Option um den Alltag sicherer und komfortabler zu gestalten. Das hat sich vor wenigen Monaten geändert: Das Patientendatenschutzgesetzes vom Oktober 2020 verpflichtet faktisch ALLE Krankenhäuser, auch saubere Identity- und Accessmanagement Prozesse zu etablieren.

Das dafür verwendete Zauberwort heißt „Stand der Technik“: Dieser wird schon länger für KRITIS-Häuser angemahnt, jetzt gilt er verpflichtend für alle Krankenhäuser.

Was bedeutet das konkret für die Klinken? Obwohl es dazu (noch) kein vom BSI zertifiziertes Regelwerk gibt, finden sich im bereits 2019 von der Deutschen Krankenhausgesellschaft verabschiedeten (und zertifizierten) „Branchenspezifischen Sicherheitsstandard im Krankenhaus“ wichtige Hinweise darauf, was bislang immerhin empfohlen ist.

In der nächsten Iteration des Dokuments werden sicherlich aus vielen „SOLL“ Regelungen ein „MUSS“ werden.

In der Konsequenz bedeutet das: Um rechtskonform aufgestellt zu sein, werden Krankenhäuser mindestens die folgenden zwei Basistechnologien einführen müssen:

Ein Identitäts- und Berechtigungsmanagementsystem für die Accounts und Berechtigungen aller Mitarbeitenden
Ein Privileged Account Management System für jegliche administrative Zugriffe (von innen und außen)

Sicherlich werden die Häuser weiterhin gut daran tun, auch Single-Sign-on Systeme einzuführen, die nicht nur ein höheres Sicherheitsniveau, sondern eine höhere Effizienz im Tagesablauf des medizinischen Personal sicherstellt.

Blog 23.06.20

Brauchen wir ein "Patient-IAM"?

Die Dynamik einer Pandemie kollidiert mit der Schwerfälligkeit der Institutionen bei der Einführung Elektronischer Patientenakten.

Blog 12.12.22

IAM-Prozesse – Betrachtungswinkel und Prozesssichtweisen

Die Einführung einer IAM-Lösung verändert Arbeitsabläufe. Die Erhebung und Modellierung der Prozesse sind entscheidend für Verständnis und Akzeptanz. Mehr dazu in unserem Blog!

Teaserbild Expertenbericht 360 Grad Assessment IAM

Blog 19.12.22

IAM-Projekt – 360 Grad Assessment

360° Assessment – wozu ein übergreifendes Assessment, wenn man «nur» ein IAM braucht? Unsere Fach-Expertin für IAM erläutert nun, wie wir in einem «360° Assessment» Unternehmen dabei unterstützen, erfolgreich ein IAM-Projekt zu etablieren. Mehr dazu in unserem Blog.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln

Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Titelbild zum Expertenbericht IAM Schliesssysteme

Blog 15.12.21

Zutrittsberechtigungen zu Gebäuden über IAM verwalten

Was haben Zutrittsberechtigungen zu Gebäuden und Räumen mit Identity & Access Management (IAM) zu tun? Prozesse für das Management von physischen Zutritten gehören zu einem ganzheitlichen IAM.

Blog 07.03.25

RBAC: Klare Rollen, sichere Berechtigungen

Mit Role Based Access Control (RBAC) optimieren Sie Ihr Berechtigungsmanagement mit mehr Sicherheit, weniger Kosten und klare Prozesse. Erfahren Sie, wie Sie RBAC erfolgreich einführen!

Blogbeitrag zu GARANCY IAM Suite Version 3

Blog 20.10.20

GARANCY IAM Suite – Das bietet Version 3

Die GARANCY IAM Suite ist für viele Professionals im Identity Access Management (IAM) das Tool der Wahl. Wir geben Ihnen einen Überblick zu den Neuerungen der dritten Version des Beta Systems Produkt.

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben

Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.

Blog 11.05.23

Neues Datenschutzgesetz – Schutz vor Sanktionen dank IAM

Ab September 2023 gilt in der Schweiz das totalrevidierte Datenschutzgesetz (nDSG). Was bedeutet es für Unternehmen und wie kann ein effektives IAM Unternehmen unterstützen, das neue Gesetz einzuhalten? Mit diesem Expertenbericht erhalten Sie einen detaillierten Überblick.

Blog 21.03.22

Die schlaue Seite der Identity und Access Governance

Im Identity und Access Management beginnt die «Artificial Intelligence» Einzug zu halten. Als wertvolle Hilfe für Entscheider wird sie in diesem Bereich wohl bald nicht mehr wegzudenken sein.

Titelbild zum Expertenbericht Securitity - Remote arbeiten im Homeoffice

Blog 03.06.20

Remote arbeiten im Homeoffice – Aber sicher.

In der Corona-Krise ist in Deutschland jeder dritte Beschäftigte laut einer Umfrage ins Homeoffice gewechselt. Der sichere Zugriff auf Unternehmensdaten muss dabei auch remote gewährleitet sein.

Referenz 27.01.25

IAM-Transformation in der Praxis: SR Technics optimiert IT

IAM-Transformation in der Praxis. Wie SR Technics mit einer modernen IAM-Lösung Prozesse automatisiert, Compliance-Vorgaben erfüllt und Kosten senkt. Erfahren Sie mehr in der Success Story!

Event Archive

IBM Think Digital Summit 2020

Treffen Sie uns auf dem IBM Think Digital Summit, 20. - 21. Oktober 2020! Unter anderem erwartet Sie ein Vortrag unseres Tochterunternehmens ARS. Jetzt anmelden!

Oct 20

Monthly Update

Monthly Update Okt. 2022

In unserem Oktober Monthly Update haben wir zwei Event-Empfehlungen für Sie. Im aktuellen Blog-Artikel geht's dagegen um's Ehrenamt.

Teaserbild Expertenbericht Berechtigungsmanagement IAM

Blog 27.11.24

Sicheres Berechtigungsmanagement leicht gemacht!

Ein modernes IAM-System vereinfacht das Berechtigungsmanagement und schützt vor ungewolltem Zugriff. Erfahren Sie, wie Sie mit automatisierten Prozessen IT-Sicherheit und Compliance steigern.

Blog 25.10.23

Die Innovationskraft hinter modernem E-Commerce

In dieser "Insights"-Folge spreche ich mit André Menegazzi von commercetools über die bedeutenden Merkmale von commercetools. Er hebt die Notwendigkeit von Flexibilität und einen innovativen Ansatz bei bestimmten Use Cases hervor, der es Kunden ermöglicht, zukunftssichere und maßgeschneiderte E-Commerce-Lösungen zu entwickeln.

Wissen

Was braucht man zur Cloud-Integration?

Ist eine Speziallösung für die Applikationsintegration in Cloud-Situationen immer sinnvoll? Auf der heute zu Ende gegangenen IBM Konferenz “WebSphere Technical Convention 2012” in Berlin wurden diese und noch mehr Fragen gestellt. Dieser Blogeintrag berichtet Genaueres.

Blog 13.12.24

Braucht KI eine digitale Identität?

KI wird zunehmend autonom und übernimmt wichtige Aufgaben in Unternehmen. Wie bleibt die Kontrolle über sensible Daten gewährleistet? Wir beleuchten die Notwendigkeit einer digitalen Identität für KI.

Blog 13.07.23

So kannst du von Amazons Strategien profitieren

In der neuen insights!-Folge dreht sich alles um das faszinierende Kundenbindungsinstrument von Amazon - Prime. Du erfährst, was Amazon anders und besser macht als andere Unternehmen, und wie Prime die gesamte Customer Journey positiv beeinflusst. Gleichzeitig werfen wir einen Blick auf klassische Kundenbindungsinstrumente wie Newsletter und Rabattaktionen und zeigen, warum Prime eine neue Dimension der Customer Experience bietet und wie du das in deinem Geschäft integrieren kannst.