Um den steigenden Anforderungen an einen adäquaten Schutz von Informationen zu gewährleisten, plante die Siemens-Betriebskrankenkasse die Einführung eines Information Security Management Systems (ISMS) beziehungsweise die Optimierung der bereits bestehenden Artefakte. Eine Zertifizierung in diesem Kontext, zum Beispiel nach ISO/IEC 27001 war vorerst nicht geplant. Das ISMS sollte sich aber an bekannten Best Practices - etwa ISO/IEC 27001, BSI oder ISIS12 - orientieren, um eine spätere Zertifizierungsmöglichkeit nicht auszuschließen.
Einführung eines Information Security Management Systems
Siemens-Betriebskrankenkasse (SBK)
Projekt
Ergebnis
Mit der erfolgreichen Einführung eines Information Security Management Systems kann die Siemens-Betriebskrankenkasse ihre internen Information-Security-Dokumentationen und -Prozesse in optimaler Form strukturieren und unterstützen. Zudem ist das Unternehmen auf eine künftige Zertifizierung nach ISO/IEC 27001 vorbereitet.
Die Siemens-Betriebskrankenkasse (SBK) ist eine bundesweit tätige Betriebskrankenkasse mit Sitz in Heidenheim an der Brenz und Zentrale in München. Die Körperschaft des öffentlichen Rechts mit Selbstverwaltung ist mit über einer Million Versicherten die größte Betriebskrankenkasse und gehört zu den 20 größten Krankenkassen in Deutschland.
