ISMS als Bestandteil von NIS-2

Das NIS-2 Umsetzungsgesetz beinhaltet Vorschriften zur Realisierung der Informationssicherheit in Krankenhäusern, Kliniken, MVZ und Großpraxen. Dazu gehört unter anderem die Einrichtung oder Ergänzung eines ISMS (Informationssicherheitsmanagementsystems). Häufig besteht das Missverständnis, dass das ISMS und NIS-2 gleichzusetzen sind. Tatsächlich macht das ISMS nur einen Teil der neuen Gesetzeslage aus. Vielmehr werden organisatorische und rechtlichen Maßnahmen zusätzlichen zu den technischen verpflichtend.
Da in vielen großen Einrichtungen das ISMS (beispielsweise nach KRITIS) bereits existiert gilt das Augenmerk vor allem den organisatorischen und rechtlichen Maßnahmen. Dazu gehören Schulungen, zusätzliche Verträge und Vereinbarungen.