Bildquelle: shutterstock.com - ID 1173155353
Als Cloud Service Provider hat sich das aQua-Institut spezialisiert auf Dienstleistungen für Startups und KMU, die Cloud-Anwendungen im Gesundheitswesen betreiben möchten. Seit April 2023 haben wir unsere Zertifizierung nach ISO/IEC 27001:2013 erfolgreich um den spezifischen Sicherheitsstandard der ISO/IEC 27017:2015 ergänzt.
Warum sich das aQua-Institut für die Erweiterung der bestehenden Zertifizierung um die ISO/IEC 27017 entschieden hat und welche Vorteile sich für unsere Kunden und Auftraggeber ergeben, erläutert unsere Informationssicherheitsbeauftragte und unser Abteilungsleiter Informationstechnologien.
1. Warum hat sich das aQua-Institut für eine Zertifizierung nach ISO/IEC 27017 entschieden?
Als aQua-Institut haben wir uns für die zusätzliche Umsetzung der Informationssicherheitsmaßnahmen der ISO/IEC 27017:2015 entschieden, da dieser Standard für Anbieter und Nutzer von Cloud-Diensten international anerkannt ist. Die Umsetzung der darin beschriebenen Maßnahmen zur Informationssicherheit unterstreicht unsere Verpflichtung gegenüber unseren Kunden, Partnern und Stakeholdern, die Sicherheit ihrer Daten proaktiv zu gewährleisten.
Darüber hinaus sehen wir in dieser Zertifizierung eine strategische Notwendigkeit, um auf dem dynamischen Markt wettbewerbsfähig zu bleiben und regulatorische Anforderungen an die Informationssicherheit und damit auch den Datenschutz, die zunehmend in vielen Branchen gefordert werden, zu erfüllen. Durch die Anwendung des ISO/IEC 27017-Standards zeigen wir, dass wir ein verantwortungsvoller und vertrauenswürdiger Partner in Bezug auf Cloud-Dienstleistungen sind.
2. Was zeigt die zertifizierte Umsetzung der ISO/IEC 27017?
Die Anwendung der Maßnahmen der ISO/IEC 27017 zeichnet uns als aQua-Institut in mehreren Bereichen aus. Erstens zeigt sie, dass wir die besonderen Herausforderungen und Risiken verstehen, die mit der Bereitstellung oder Nutzung von Cloud-Diensten verbunden sind. Zweitens unterstreicht sie, dass wir in der Lage sind, wirksame Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten, um diese Herausforderungen zu bewältigen. Dies umfasst Aspekte wie den Schutz von Kundendaten, die sichere Übertragung von Daten, den Umgang mit Sicherheitsvorfällen und die effektive Zugangskontrolle zu Cloud-Ressourcen.
3. Welche Vorteile haben unsere Kunden / Auftraggeber?
Unsere Kunden profitieren auf vielfältige Weise von unserer ISO/IEC 27017-Zertifizierung. Zunächst schafft die von einer externen Stelle überprüfte Umsetzung der Informationssicherheitsmaßnahmen ein zusätzliches Maß an Vertrauen in unsere Fähigkeiten als Cloud-Dienstanbieter: Wir halten strenge Sicherheitsstandards ein und können das auch nachweisen. Dies ist insbesondere für diejenigen Kunden von großer Bedeutung, die sensible oder vertrauliche Informationen verarbeiten oder speichern müssen.
Darüber hinaus erleichtert unsere Zertifizierung unseren Kunden die Einhaltung ihrer eigenen regulatorischen Anforderungen, da sie durch die Zusammenarbeit mit uns zeigen können, dass sie auf Dienstleistungen von Anbietern zurückgreifen, die international anerkannte Sicherheitsstandards erfüllen.
Letztlich dient unsere ISO/IEC 27017-Zertifizierung unseren Kunden als verlässliches Zeichen für unsere Verpflichtung zur Informationssicherheit, was ihnen bei der Auswahl eines Cloud-Dienstanbieters hilft. Es zeigt, dass sie mit dem aQua-Institut einen Partner gewählt haben, der konsequent und nachweisbar auf die Einhaltung bewährter Sicherheitspraktiken setzt.
4. Welche Projekte mit einer hohen Verfügbarkeitsanforderung werden bereits vom aQua-Institut in der Cloud gehostet, die Interessenten einen Einblick in die Praxis unserer On-Demand-Services geben?
Das aQua-Institut hostet die Strukturierte medizinische Ersteinschätzung in Deutschland (SmED), welche Anwendung bei der 116117 findet. SmED bietet als strukturiertes medizinisches Ersteinschätzungsverfahren eine hohe Patientensicherheit, indem abwendbare gefährliche Verläufe sicher identifiziert werden. Durch die strukturierte Abfrage und Dokumentation wird Handlungssicherheit geschaffen. Hierbei wird eine Verfügbarkeit von 99,95 % an 7 Tagen und 24 Stunden gewährleistet. Dabei werden virtuelle Server an zwei Standorten bereitgestellt, um eine bestmögliche Georedundanz zu erzielen. Das aQua-Institut betreut dabei die komplette IT-Infrastruktur sowie den technischen ServiceDesk.