Gem\u00e4\u00df der Verordnung \u00fcber gleichwertige Sicherheitsnachweise zum C5-Standard f\u00fcr Cloud-Computing-Dienste im Gesundheitswesen\u00a0(C5-Gleichwertigkeitsverordnung – C5GleichwV) k\u00f6nnen folgende Zertifizierungen\u00a0tempor\u00e4r\u00a0als gleichwertige Sicherheitsnachweise zum C5-Standard anerkannt werden…:<\/p>\n\n\n\n
\u2022 DIN EN ISO\/IEC 27001:20222…\u00a0(ISO\/IEC 27001 in der jeweils g\u00fcltigen Fassung)<\/p>\n\n\n\n
\u2022 ISO 27001 auf Basis von IT-Grundschutz (BSI)<\/p>\n\n\n\n
\u2022 Cloud Control Matrix (CCM) Version 4.02…\u00a0(Cloud Controls Matrix Version 4.0 in der jeweils g\u00fcltigen Fassung)<\/p>\n\n\n\n
Es ist jedoch wichtig zu beachten, dass die Vorlage einer solchen Zertifizierung allein nicht ausreicht…. Zus\u00e4tzlich muss gem\u00e4\u00df der C5-Gleichwertigkeitsverordnung ein\u00a0umfassender Ma\u00dfnahmenplan\u00a0vorliegen, der bestimmte Anforderungen erf\u00fcllt…. Dieser Ma\u00dfnahmenplan muss mindestens Folgendes beinhalten:<\/p>\n\n\n\n
\u2022 Eine\u00a0Dokumentation, welche Basiskriterien des C5-Kriterienkatalogs durch die alternative Zertifizierung materiell nicht abgedeckt werden.<\/p>\n\n\n\n
\u2022 Eine\u00a0Dokumentation der individuellen technischen und organisatorischen Vorkehrungen, die ergriffen werden, um diese dokumentierten L\u00fccken zu schlie\u00dfen.<\/p>\n\n\n\n
\u2022 Eine\u00a0Meilensteinplanung, die aufzeigt, bis wann die einzelnen Vorkehrungen umgesetzt sein sollen, sodass die genannten L\u00fccken innerhalb von\u00a0maximal zw\u00f6lf Monaten\u00a0ab Erstellung der Planung geschlossen sind.<\/p>\n\n\n\n
\u2022 Eine\u00a0Dokumentation von Ma\u00dfnahmen zur Erlangung eines C5-Typ-1-Testats\u00a0innerhalb von\u00a018 Monaten\u00a0und eines\u00a0C5-Typ-2-Testats\u00a0innerhalb von\u00a024 Monaten\u00a0ab Erstellung der Meilensteinplanung…. Dies beinhaltet auch vertragliche Vereinbarungen mit einem Auditor.<\/p>\n\n\n\n
Zudem m\u00fcssen der Ma\u00dfnahmenplan und das bestehende Zertifikat auf Verlangen den Leistungserbringern nach dem SGB V, den Kranken- und Pflegekassen sowie den zust\u00e4ndigen Aufsichtsbeh\u00f6rden vorgelegt werden. Die C5-Gleichwertigkeitsverordnung tritt mit Wirkung vom\u00a01. Juli 2024\u00a0in Kraft…\u00a0und erm\u00f6glicht diese tempor\u00e4ren Alternativen f\u00fcr\u00a0maximal zwei Jahre. Ziel ist es, betroffenen Unternehmen etwas mehr Zeit zu verschaffen, sich auf die ab dem 1. Juli 2025 verpflichtende C5-Typ-2-Testierung vorzubereiten1…. Es ist wichtig zu verstehen, dass alle genannten Fristen gleichzeitig beginnen und innerhalb von zwei Jahren ein C5-Typ-2-Testat erreicht werden muss. Gem\u00e4\u00df der Verordnung \u00fcber gleichwertige Sicherheitsnachweise zum C5-Standard f\u00fcr Cloud-Computing-Dienste im Gesundheitswesen\u00a0(C5-Gleichwertigkeitsverordnung – C5GleichwV) k\u00f6nnen…<\/p>\n","protected":false},"author":1,"featured_media":724,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=723"}],"version-history":[{"count":0,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/724"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Quelle: C5GleichwV – Verordnung \u00fcber gleichwertige Sicherheitsnachweise zum C5-Standard f\u00fcr Cloud-Computing-Dienste im Gesundheitswesen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"