die Verantwortung für den Aufbau, den sicheren Betrieb und die kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach B3S-Vorgaben für Krankenhäuser – inklusive Abdeckung der NIS-2-Anforderungen
die Erstellung, Pflege und Publikation Richtlinien und Regelwerken mit Relevanz für die Informationssicherheit
das Risikomanagement mit Durchführung von Risikoanalysen und Sicherheitsbewertungen
Koordination und Nachhalten der technischen und organisatorischen Sicherheitsmaßnahmen
die Planung, Durchführung und Nachbereitung interner, externer Audits und des KRITIS-Nachweisverfahrens