Das Landeskrebsregister NRW wurde im Jahr 2022 nach ISIS12 Version 2.0 von der DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen GmbH) zertifiziert. Das Überwachungsaudit im Jahr 2023 war ebenfalls erfolgreich. Das zweite Überwachungsaudit findet im Jahr 2024 statt. Der Zertifizierungsmodus sieht dann eine erneute Zertifizierung im Jahr 2025 vor. So ist ein kontinuierlicher Prozess zur Gewährleistung der Informations- und Datensicherheit im Landeskrebsregister (LKR) NRW etabliert. Damit gehört es zu den Krebsregistern in Deutschland mit den höchsten Informationssicherheits- und Datenschutzstandards.
Das Informationssicherheitsmanagementsystem – ISIS12 wurde aktuell in CISIS12® umbenannt, da das Thema Compliance stärker in den Vordergrund gerückt werden soll. Der Name steht für Compliance-Informations-Sicherheits-Management-System in 12 Schritten. Es beschreibt ein System in 12 Schritten, um eine nachhaltige Daten- und Informationssicherheit in mittelständischen Unternehmen zu implementieren. Dabei werden die gesamte technische Infrastruktur in der Hard- und Software sowie die internen Abläufe auf den Prüfstand gestellt, um Schwachstellen in der Informationssicherheit zu identifizieren und abzustellen. Der Prozess wird durch eine speziell entwickelte ISIS12-Software unterstützt. Zielführend ist die systematische Herangehensweise, die ausgehend von den kritischen Anwendungen über die dazugehörigen Systeme und Infrastruktur zu konkreten Maßnahmen führt. Mit dieser Vorgehensweise wird sichergestellt, dass alle Aspekte angemessen berücksichtigt und alle Maßnahmen umgesetzt werden. Weitere Informationen zu ISIS/CISIS12 finden Sie unter folgendem Link: https://cisis12.de/.
Für die Implementierung des ISIS12 Prozesses wurde ein Team aus allen Hierarchieebenen und allen Abteilungen zusammengestellt, das sich regelmäßig einmal im Monat trifft. Diese Arbeitsgruppe verfügt über ein kollektives Know-how, so dass alle Unternehmensbelange in Bezug auf die Informations- und Datensicherheit berücksichtigt werden. Im Team werden die Aufgaben, Fragen und Prozesse rund um die Daten- und Informationssicherheit kontrolliert, weiterentwickelt, optimiert und die entsprechenden Entscheidungen getroffen. Die Kolleginnen und Kollegen des Teams sind auch Multiplikatoren, um andere Kollegeninnen und Kollegen für die Thematik Informations- und Datensicherheit zu sensibilisieren. Denn Mitarbeiterinnen und Mitarbeiter sind immer wieder Zielscheibe für Phishing-Mails oder andere Cyberattacken. Darüber hinaus finden regelmäßige Schulungen statt.
Dr. Andres Schützendübel, Geschäftsführer im LKR NRW erklärt zu dem CISIS12 Prozess: „Die Informations- und Datensicherheit gehört zur DNA des Landeskrebsregisters NRW. Wir arbeiten mit sensiblen personenbezogenen Daten und da gelten jeden Tag rund um die Uhr immer die größtmöglichen Sicherheitsstandards in Bezug auf Datenschutz und Informationssicherheit. Auch unsere Mitarbeiterinnen und Mitarbeiter müssen immer wieder regelmäßig geschult und sensibilisiert werden. Deshalb ist das CISIS12 System für uns so gut geeignet, da wir hier in einem kontinuierlichen Prozess von Kontrolle, Überwachung und Optimierung sind.“
Informationssicherheitsbeauftragter im LKR NRW ist:
Vadim Golembo
vadim.golembo(at)krebsregister.nrw.de
