Beschaffung cloudbasierte Informationssicherheits-Awareness-Plattform ISO 27001:2022 konform Universitätsklinikum Düsseldorf

Informationssicherheits- und Awareness-Tool-Das Universitätsklinikum Düsseldorf beabsichtigt, eine cloudbasierte Software-as-a-Service-Lösung (SaaS) zur Förderung der Informationssicherheit und Sensibilisierung der Mitarbeitenden zu beschaffen. Als Betreiber einer kritischen Infrastruktur (KRITIS) nach § 2 Abs. 10 BSIG unterliegt das Krankenhaus den Anforderungen aus § 8a BSIG und der BSI-Kritisverordnung. Ziel ist die Einführung einer zentralen, ISO/IEC 27001-konformen Plattform, die: - das bestehende Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001:2022 unterstützt, - Awareness-, Schulungs- und Richtlinienmanagementprozesse automatisiert, - Lernen in Eigenverantwortung und intrinsische Motivation durch Gamification-Elemente (z. B. Punkte, Fortschrittsanzeigen, Abzeichen) fördert, - kurze, praxisnahe Lerneinheiten (Micro-Learning) anbietet, - die Nutzungshürden minimal hält, z. B. durch Einbindung als Kachel in Microsoft Teams oder Outlook, - Nachweispflichten im Rahmen von BSI-Prüfungen (§ 8a BSIG) und internen Audits erfüllt, - Mitarbeitende nachhaltig für IT-Sicherheits- und Datenschutzthemen sensibilisiert und - die Anforderungen nach DSGVO, BSIG und IT-Sicherheitsrichtlinie Gesundheitswesen abdeckt. Die Lösung muss die Durchführung, Dokumentation und Wirksamkeitsbewertung sämtlicher Awareness-Maßnahmen ermöglichen und einen nachweisbaren Beitrag zur Reduktion menschlich verursachter IT-Sicherheitsrisiken leisten.