Berechtigungs-Workshop für Krankenhäuser

Geordnete Verzeichnis- und Rechtestrukturen auf den Fileservern: Zugriffsrechte im Spannungsfeld von notwendiger Verfügbarkeit und Datenschutz-Compliance.Berechtigungs-Workshop aikux.com

Korrekt vergebene Zugriffsrechte sind eine der wichtigsten Voraussetzungen für Datensicherheit! So „führten unbefugte Zugriffe die Rangliste der Sicherheitsvorfälle im Jahr 2014 an und überholten damit“ gemäß einer IBM-Studie zu Cyberattacken(*) „Angriffe durch schadhaften Code“. Aber auch die Effizienz leidet und in Krankenhäusern entstehen vermeidbare Kosten, wenn Mitarbeiter in unübersichtlichen, falsch berechtigten Strukturen längere Zeit damit verbringen, Dateien zu suchen oder mit den falschen Daten arbeiten. Gefährliche parallele Strukturen auf dem Fileserver und damit auf lokalen PCs außerhalb des KIS sind oft die Folge.

Dabei gibt es klare Anforderungen, sinnvolle Best Practice-Vorgaben von Microsoft und inzwischen endlich auch geeignete Tools für die komfortable Vergabe und Pflege der Berechtigungen. Trotzdem begegnen uns in der täglichen Arbeit immer wieder die gleichen Probleme: Direktberechtigte User, fehl- und überberechtigte User, User-Accounts von Mitarbeitern, die das Krankenhaus längst verlassen haben, fehlende List-Berechtigungen und gern auch „Jeder“-Berechtigungen auf dem Systemordner.

grafik-berechtigungs-workshop-horizontal

Wenn Sie sich nicht sicher sind, ob Ihre Berechtigungen den Sicherheits-Anforderungen der neuen EU-DS-GVO wirklich genügen, dann sollten Sie sich unseren Workshop zum Thema Fileserver-Berechtigungen ansehen.

Wir erarbeiten mit Ihnen gemeinsam in Ihrer Umgebung eine für Sie maßgeschneiderte Vorgehensweise, die Ihre Anforderungen hin zu sauberen und sicheren Zugriffsrechten beschreibt.

frontpage-mr-flyer-8MAN-Integration

Bestandteile des Workshops

  • Analyse und Diskussion der Ist-Situation und individueller Anforderungen im Krankenhaus
  • Grundlagen und Best Practices für die Vergabe von NTFS-Berechtigungen
  • Erarbeitung von Lösungswegen
  • Zusammenfassung des Workshops in einem Maßnahmenkatalog

Dokumentation – alle Ergebnisse auf einen Blick mit aikux Score

frontpage-mr-flyer-8MAN-IntegrationDokumentation (anonymisiert)
Aufwand 1 Tag
Natürlich ist jeder Berechtigungsworkshop anders. Aber einen Eindruck von dem, was Sie im Ergebnis eines solchen Workshops erwarten können, gibt die folgende, anonymisierte Dokumentation unseres Workshops zur Neuordnung der Verzeichnis- und Rechtestrukturen in einem Unternehmen mit 4-stelliger Mitarbeiterzahl.

Unser Rat: Geben Sie unserem Experten, der den Workshop in Ihrem Hause veranstaltet hat, die Zeit für eine detaillierte Dokumentation und Problembehandlung und profitieren Sie von dieser Analyse mit klaren Handlungsvorgaben. Mit unserem bewährten Score-System können Sie zudem ab sofort für jeden betrachteten Aspekt nachvollziehen, wie hoch der konkrete Handlungsbedarf jeweils bezogen auf die Teilbereiche Prozesse (Effizienz), Sicherheit und Dokumentation im Einzelfall ist. Die Bewertung in den drei Bereichen ergibt sich jeweils aus nachvollziehbaren Kriterien, die wiederum teilweise auf offiziellen Empfehlungen, aber auch auf den Erfahrungen aus unseren Projekten beruhen.

Mehr zum Thema:

 

Haben Sie Ihr Grobkonzept als Ergebnis unseres Workshops bereits in der Hand? Dann freuen wir uns, wenn Sie Ihre Erfahrung über die Kommentar-Funktion teilen. Positives Feedback ist dabei ebenso willkommen wie Kritik und Verbesserungsvorschläge.

Mit freundlichen Grüßen, Ihr aikux.com Team

(*Quelle: www.heise.de)