CareSocial GmbH
C5-Compliance im Gesundheitswesen in Rekordzeit
CareSocial GmbH
CareSocial GmbH ist ein Softwareanbieter aus Dresden, spezialisiert auf webbasierte Pflegesoftware für das Gesundheits- und Sozialwesen. Das Unternehmen entwickelt seit 2007 sichere, benutzerfreundliche Cloud-Lösungen für ambulante und stationäre Pflegeeinrichtungen mit besonderem Fokus auf Datenschutz und Prozessoptimierung.
Vor SECaaS – die Ausgangssituation
CareSocial entwickelte als innovativer Cloud-Dienstleister sichere Pflegesoftware für das Gesundheitswesen. Mit der Einführung des neuen § 393 SGB V „Cloud-Einsatz im Gesundheitswesen“ stand CareSocial jedoch plötzlich unter Zugzwang:
Ein C5-Testat wurde kurzfristig erforderlich, um den Betrieb der Cloud-Services rechtlich abzusichern.
Obwohl höchste Sicherheitsstandards im Unternehmen bereits etabliert waren, fehlte die formale Dokumentation für ein Audit.
Die Herausforderung:
Wie kann ein vollständiges ISMS und Risikomanagement nach C5-Standard in kürzester Zeit aufgebaut werden – ohne den Geschäftsbetrieb oder agile Entwicklungsprozesse zu beeinträchtigen?
Mit wachsendem regulatorischem Druck war klar: Ohne strukturiertes Vorgehen würde die gesetzliche Frist zur C5-Testierung nicht eingehalten werden können.
Die Herausforderung
CareSocial verfügte über modernste Cloud-Infrastruktur und ein starkes Sicherheitsbewusstsein – aber die formale C5-Testierung stellte neue Anforderungen:
▪️Eine vollständige Dokumentation aller Sicherheitsmaßnahmen fehlte
▪️Interne Prozesse und Richtlinien entsprachen noch nicht vollständig den C5-Kriterien
▪️Technische und organisatorische Maßnahmen mussten unter hohem Zeitdruck nachweisbar umgesetzt werden
▪️Der agile Entwicklungsansatz durfte durch die neuen Compliance-Vorgaben nicht beeinträchtigt werden
▪️Es fehlte die Routine im Umgang mit formalen Audits und Zertifizierungsverfahren
Mit dem festen Stichtag für das C5-Testat im Blick stand CareSocial vor der Herausforderung, Sicherheit, Agilität und Dokumentationspflicht in kürzester Zeit in Einklang zu bringen.
Die Lösung durch SECaaS
SECaaS.IT startete mit einem strukturierten C5-Compliance-Programm auf Basis der PRISM-Plattform und persönlicher Beratung.
Gemeinsam mit dem Team von CareSocial wurden folgende Schritte umgesetzt:
▪️Analyse der bestehenden Cloud-Infrastruktur und Sicherheitsprozesse
▪️Erstellung eines maßgeschneiderten ISMS nach C5-Standard
▪️Entwicklung und Implementierung von Richtlinien und Dokumentenvorlagen
▪️Durchführung einer vollständigen Risikobewertung nach C5-Kriterien
▪️Aufbau eines technischen und organisatorischen Maßnahmenkatalogs
▪️Begleitung bei der internen Vorbereitung auf das externe Audit
Der gesamte Prozess wurde innerhalb weniger Wochen erfolgreich abgeschlossen – ohne Beeinträchtigung des Geschäftsbetriebs und unter enger Abstimmung zwischen IT, Management und SECaaS.IT.
„Die neue Gesetzeslage hat uns zunächst Kopfzerbrechen bereitet. Ein C5-Testat in so kurzer Zeit schien unmöglich. Doch mit SECaaS.IT an unserer Seite ging alles verblüffend schnell – heute haben wir nicht nur die Sicherheit dokumentiert, sondern sind auch bestens auf die Zukunft vorbereitet.“
Johannes Kersten, Geschäftsführer, CareSocial GmbH
Nachher mit SECaaS – die Ergebnisse
#
Vorher
Nachher
1
Keine vollständige Dokumentation der Sicherheitsmaßnahmen
Vollständiges ISMS und Risiko-Management nach C5-Standard
2
Hoher Zeitdruck ohne klaren Projektplan
Strukturierter Fahrplan mit schneller Umsetzung
3
Fehlende Vorbereitung auf das C5-Audit
Reibungsloses Audit mit erfolgreicher C5-Type 1 Testierung
4
Gefahr, gesetzliche Fristen zu verpassen
Rechtzeitige Zertifizierung vor Ende 2024
5
Agilität und Geschäftsbetrieb gefährdet
Compliance sichergestellt ohne Beeinträchtigung der Agilität
Fazit
Mit der PRISM-Plattform und der persönlichen Beratung durch SECaaS.IT konnte CareSocial in kurzer Zeit nicht nur die C5-Compliance erreichen, sondern auch ein tragfähiges Informationssicherheits-Managementsystem etablieren.
Der Weg zur gesetzlichen C5-Type 2 Testierung ist nun vorbereitet – ohne Beeinträchtigung des laufenden Betriebs, ohne Unsicherheit.
Nächster Schritt
Möchten Sie erfahren, wie Ihr Unternehmen schnell und strukturiert gesetzliche Anforderungen wie C5 oder ISO 27001 erfüllen kann?
Oder wie Sie Ihre IT-Sicherheitsstrategie nachhaltig stärken?
Sichern Sie sich jetzt ein kostenloses Erstgespräch mit unseren Experten.
Gemeinsam finden wir heraus, wo Sie stehen – und wie wir Ihre Ziele sicher und effizient erreichen können.
2025 XAAS ENTERPRISE GMBH
