Kontakt

Lieferanten-Risiko-Check
für Krankenhäuser,
KRITIS & Gesundheitswesen

Strukturierte, prüfungsfeste Bewertung
Ihrer kritischen Dienstleister — 750 € pro Lieferant

Erstgespräch vereinbaren →

Informationssicherheit endet nicht
beim eigenen Netzwerk


Krankenhäuser und KRITIS-Einrichtungen investieren heute massiv in Firewalls, SIEM, EDR-Lösungen, Awareness-Programme, ISO 27001 und B3S.

Die größten Risiken entstehen aktuell jedoch häufig außerhalb der eigenen Organisation — bei externen Dienstleistern:

  • Cloud-Anbieter
  • Externes Hosting
  • Remote-Wartung
  • SaaS-Lösungen
  • KI- und Analyseplattformen
  • Dienstleister mit Unterauftragnehmern

Was wir in aktuellen Projekten sehen

Viele Unternehmen haben ihre Dienstleister bisher nicht strukturiert risikobewertet. C5-Anforderungen sind oft unklar, AVVs ersetzen die eigentliche Sicherheitsbewertung, Unterauftragnehmer sind nicht transparent und Cloud-Strukturen wurden nie fachlich geprüft. Zertifikate werden gesammelt, aber nicht bewertet, und Risikoentscheidungen bleiben häufig undokumentiert.

Spätestens bei ISO 27001, B3S, KRITIS, NIS2, Datenschutzvorfällen oder Audits werden diese Lücken kritisch. Mit NIS2 ist die Lieferantenbewertung zudem ausdrücklich Teil der Verantwortung der Geschäftsleitung.

 

Pragmatischer Lieferanten-Risiko-Check

Wir bewerten Ihre kritischen Dienstleister strukturiert und nachvollziehbar —
mit der Tiefe, die in der nächsten ISO- oder B3S-Prüfung trägt.

Leistungsumfang:

1. Abstimmung

Direkter Kontakt mit dem Lieferanten

2. Sichtung

C5, ISO 27001, TOMs, Hosting-Struktur, Subdienstleister

3. Bewertung

Fachliche Risikoeinschätzung

4. Bericht

Dokumentierter Kurzbericht als Entscheidungsgrundlage

Typische Fragen, die wir beantworten

  • Muss der Dienstleister ein C5-Testat haben — oder reicht ISO 27001?
  • Welche Risiken entstehen durch Subdienstleister?
  • Ist die Cloud- und Hosting-Struktur akzeptabel?
  • Welche Risiken akzeptiert die Einrichtung aktuell ungeprüft?
  • Ist die Lieferantenfreigabe belastbar dokumentiert?

Aufwand & Preis

Enthalten

  • Abstimmungstermin
  • Dokumentenprüfung
  • Risikoeinschätzung
  • Kurzbericht

Optional

  • Maßnahmenworkshops
  • Management-Reporting
  • Lieferantenbegleitung
  • Standardisierte Bewertungsprozesse

Zielgruppen

Krankenhäuser · KRITIS-Betreiber · Einrichtungen mit B3S · Krankenkassen · Klinikverbünde · Gesundheitsplattformen

Fachliche Tiefe statt Checkliste

Wir verbinden Informationssicherheit, Datenschutz, regulatorische Anforderungen und
technische Bewertung mit echter Praxis im Gesundheitswesen.
Keine generischen Fragebögen. Sondern belastbare fachliche Einordnung, die in Prüfungen trägt.

Bereit, Ihre kritischen Dienstleister
prüfungsfest aufzustellen?

30 Minuten Erstgespräch — wir priorisieren gemeinsam Ihre Top-5-Dienstleister und zeigen, wo der schnellste Hebel liegt.

>> Termin online vereinbaren

Nina Kill ist seit über zehn Jahren im Bereich Informationssicherheit, Datenschutz, Cybersicherheit und digitale Transformation aktiv und verfügt über umfangreiche Expertise.

Für eine telefonische Terminvereinbarung erreichen Sie Frau Kill unter 0231 54380-333.