Skip to main content
ITSCITSC

Benutzerrechte in BITMARCK_21c|ng: Ein unterschätztes IT-Risiko?

ITSC schützt Krankenkassen mit strukturiertem Rollen- und Berechtigungskonzept im Rahmen des ISMS

Mit jeder System- oder Organisationsänderung in BITMARCK_21c|ng wächst die Komplexität der Benutzer- und Berechtigungsstruktur. Mitarbeitende wechseln Abteilungen, behalten alte Rechte und erhalten neue – oft ohne klare Dokumentation. So entstehen intransparente Strukturen, bei denen Rollen überschneidend oder unvollständig konfiguriert sind. Sicherheitsfunktionen wie Höchstzeichnungsgrenzen oder das Vier-Augen-Prinzip bleiben häufig ungenutzt.

Doch §392 SGB V verpflichtet Krankenkassen inzwischen, nach dem Stand der Technik angemessene Maßnahmen zum Schutz von Verfügbarkeit, Integrität und Vertraulichkeit zu ergreifen. Der branchenspezifische Sicherheitsstandard (B3S) bildet dabei eine gute Orientierung. Mithilfe eines wirksamen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2022 kann der Katalog der relevanten Sicherheitsanforderungen zielführend umgesetzt werden. Ein zentrales Element: die korrekte Verwaltung von Benutzerrechten.

Das ITSC unterstützt Krankenkassen bei der Entwicklung und Umsetzung eines passgenauen Rollen- und Berechtigungskonzepts, das:

  • die spezifische Organisationsstruktur der Kasse berücksichtigt
  • Sicherheitsfunktionen von BITMARCK_21c|ng optimal nutzt
  • Rollen klar und flexibel abbildet
  • eine langfristige, wartbare Pflege durch die Kasse selbst ermöglicht

Unser bewährter Projektansatz umfasst vier Phasen:

  1. Ist-Aufnahme: Analyse der Aufbauorganisation, Prozesse und Zuständigkeiten
  2. Soll-Konzeption: Erstellung eines schlanken, compliance-konformen Berechtigungskonzepts inkl. Rollendefinitionen
  3. Umsetzung: Schrittweise Implementierung „Team für Team“ mit Testphasen und Optimierung
  4. Abschluss: Schulung der Kassenadministratoren für dauerhafte Anwendung und Pflege

Bereits in mehreren Projekten hat die ITSC-Fachberatung erfolgreich ISMS-konforme Konzepte realisiert. Dazu Stefan Matthies, Fachbereichsleiter Querschnitt & Integration: „Unsere Motivation ist, die Möglichkeiten von BITMARCK_21c|ng voll auszuschöpfen – für minimale IT-Risiken und maximal effizientes Arbeiten.“

Lilian-Donata Liedtke

Tel.: 0511‑27071‑160
Lilian-Donata.Liedtke@itsc.de

Wir freuen uns auf Ihre Nachricht

Unter folgendem Link finden Sie unsere Datenschutzerklärung und die dazugehörige Information nach Art. 13 DSGVO

Rufen Sie uns an:
0511 270 71 0