| Nr | Frage | Antwort | Adressat |
|---|---|---|---|
| 1 | Gibt es eine Pflicht zur Zertifizierung der IT-Dienstleister? | IT-Dienstleister sind nicht verpflichtet sich von der KBV zertifizieren zu lassen. Praxen sind nicht verpflichtet (zertifizierte) IT-Dienstleister zu beauftragen. Nur die KBV ist verpflichtet die Personen-Zertifizierungen nach § 75b Abs. 5 SGB V für IT-Dienstleister anzubieten. | Praxis / IT-Dienstleister |
| 2 | Gibt es Informationen zu den Prüfungsinhalten bezüglich der Zertifizierung nach § 75 b Abs 5 SGB V bzw. gibt es Vorbereitungskurse o. Ä.? | Die Prüfungsinhalte basieren auf: • der IT-Security-Richtlinie nach § 75b SGB V • den Inhalten der Voraussetzungen nach Abschnitt 2.6.1 (CISSP, T.I.S.P, IT-Grundschutz-Praktiker, IT-Grundschutz-Berater) Zu den anderen IT-Sicherheitsstandards nach Abschnitt 2.6.1 gibt es Vorbereitungskurse und die Möglichkeit einer Kreuzzertifizierung. | IT-Dienstleister |
| 3 | Ist eine Hardware-Firewall (UTM Firewall, etc.) nach der "Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit" verpflichtend vorgeschrieben? | Unter Anlage 5 Nr. 4 i.V.m Anlage 1 Nr. 32 wird gefordert, die Praxis bzw. das Praxisnetz auf Netzebene zu schützen. Die KBV empfiehlt dringend dies mittels einer korrekt installierten, konfigurierten und gewarteten Hardwarefirewall oder den Konnektor im Reihenbetrieb umzusetzen. | Praxis / IT-Dienstleister |
Powered by Atlassian
|
|
|||||
Powered by Atlassian Confluence
9.2.15, Thema von Refined 7.9.4