
MedISA
Medical Centre Employee Centered Information Security Awareness
Katalog
Einleitung zum MedISA-Maßnahmenkatalog
Der MedISA-Maßnahmenkatalog fasst zentrale Ergebnisse des MedISA-Projekts zur Förderung der Informationssicherheits-Awareness in medizinischen Einrichtungen zusammen. Er vereint praxisorientierte Maßnahmen und fundierte Werkzeuge zur Evaluation, die in enger Zusammenarbeit mit verschiedenen Berufsgruppen – darunter ärztlicher Dienst, Pflegedienst sowie Stabstellen für Informationssicherheit – entwickelt wurden.
Maßnahmen
Messinstrumente
- sHAIS-Q (short Human Aspects of Information Security Questionnaire)
- eHAIS-Q (erweiterte Version des HAIS-Q)
- Objektive KPIs zur Verhaltens- und Wirkungsmessung
Wichtige Hinweise
Die dargestellten Maßnahmen sind nicht als allgemeingültige Lösungen zu verstehen. Ihre Wirksamkeit ist kontextabhängig und erfordert eine individuelle Anpassung an die jeweiligen organisatorischen Rahmenbedingungen. Für eine nachhaltige Verbesserung des Informationssicherheitsbewusstseins ist zudem eine kontinuierliche Evaluation notwendig, beispielsweise durch die Einbettung der Maßnahmen in geeignete Untersuchungsdesigns.
Im Hinblick auf die Messinstrumente ist es wichtig zu betonen, dass ausschließlich aggregierte Kennzahlen verwendet werden sollten und keine individuelle Leistungskontrolle erfolgen sollte.