CareSocial GmbH
C5-Compliance im Gesundheitswesen in Rekordzeit

CareSocial GmbH

CareSocial GmbH ist ein Softwareanbieter aus Dresden, spezialisiert auf webbasierte Pflegesoftware für das Gesundheits- und Sozialwesen. Das Unternehmen entwickelt seit 2007 sichere, benutzerfreundliche Cloud-Lösungen für ambulante und stationäre Pflegeeinrichtungen mit besonderem Fokus auf Datenschutz und Prozessoptimierung.

Standort

Dresden, Deutschland

größe

11–50 Mitarbeitende

Branche

IT-Dienstleistungen / Pflegesoftware

Lösung

C5-Testierung

Vor SECaaS – die Ausgangssituation

CareSocial entwickelte als innovativer Cloud-Dienstleister sichere Pflegesoftware für das Gesundheitswesen. Mit der Einführung des neuen § 393 SGB V „Cloud-Einsatz im Gesundheitswesen“ stand CareSocial jedoch plötzlich unter Zugzwang:
Ein C5-Testat wurde kurzfristig erforderlich, um den Betrieb der Cloud-Services rechtlich abzusichern.

Obwohl höchste Sicherheitsstandards im Unternehmen bereits etabliert waren, fehlte die formale Dokumentation für ein Audit.
Die Herausforderung:
Wie kann ein vollständiges ISMS und Risikomanagement nach C5-Standard in kürzester Zeit aufgebaut werden – ohne den Geschäftsbetrieb oder agile Entwicklungsprozesse zu beeinträchtigen?

Mit wachsendem regulatorischem Druck war klar: Ohne strukturiertes Vorgehen würde die gesetzliche Frist zur C5-Testierung nicht eingehalten werden können.

Die Herausforderung

CareSocial verfügte über modernste Cloud-Infrastruktur und ein starkes Sicherheitsbewusstsein – aber die formale C5-Testierung stellte neue Anforderungen:

Eine vollständige Dokumentation aller Sicherheitsmaßnahmen fehlte
Interne Prozesse und Richtlinien entsprachen noch nicht vollständig den C5-Kriterien
Technische und organisatorische Maßnahmen mussten unter hohem Zeitdruck nachweisbar umgesetzt werden
Der agile Entwicklungsansatz durfte durch die neuen Compliance-Vorgaben nicht beeinträchtigt werden
Es fehlte die Routine im Umgang mit formalen Audits und Zertifizierungsverfahren

Mit dem festen Stichtag für das C5-Testat im Blick stand CareSocial vor der Herausforderung, Sicherheit, Agilität und Dokumentationspflicht in kürzester Zeit in Einklang zu bringen.

Die Lösung durch SECaaS

SECaaS.IT startete mit einem strukturierten C5-Compliance-Programm auf Basis der PRISM-Plattform und persönlicher Beratung.

Gemeinsam mit dem Team von CareSocial wurden folgende Schritte umgesetzt:

Analyse der bestehenden Cloud-Infrastruktur und Sicherheitsprozesse
Erstellung eines maßgeschneiderten ISMS nach C5-Standard
Entwicklung und Implementierung von Richtlinien und Dokumentenvorlagen
Durchführung einer vollständigen Risikobewertung nach C5-Kriterien
Aufbau eines technischen und organisatorischen Maßnahmenkatalogs
Begleitung bei der internen Vorbereitung auf das externe Audit

Der gesamte Prozess wurde innerhalb weniger Wochen erfolgreich abgeschlossen – ohne Beeinträchtigung des Geschäftsbetriebs und unter enger Abstimmung zwischen IT, Management und SECaaS.IT.

„Die neue Gesetzeslage hat uns zunächst Kopfzerbrechen bereitet. Ein C5-Testat in so kurzer Zeit schien unmöglich. Doch mit SECaaS.IT an unserer Seite ging alles verblüffend schnell – heute haben wir nicht nur die Sicherheit dokumentiert, sondern sind auch bestens auf die Zukunft vorbereitet.“

Johannes Kersten, Geschäftsführer, CareSocial GmbH

Nachher mit SECaaS – die Ergebnisse

Vorher

Nachher

Keine vollständige Dokumentation der Sicherheitsmaßnahmen

Hoher Zeitdruck ohne klaren Projektplan

Fehlende Vorbereitung auf das C5-Audit

Gefahr, gesetzliche Fristen zu verpassen

Agilität und Geschäftsbetrieb gefährdet

Vollständiges ISMS und Risiko-Management nach C5-Standard

Strukturierter Fahrplan mit schneller Umsetzung

Reibungsloses Audit mit erfolgreicher C5-Type 1 Testierung

Rechtzeitige Zertifizierung vor Ende 2024

Compliance sichergestellt ohne Beeinträchtigung der Agilität

Fazit

Mit der PRISM-Plattform und der persönlichen Beratung durch SECaaS.IT konnte CareSocial in kurzer Zeit nicht nur die C5-Compliance erreichen, sondern auch ein tragfähiges Informationssicherheits-Managementsystem etablieren.
Der Weg zur gesetzlichen C5-Type 2 Testierung ist nun vorbereitet – ohne Beeinträchtigung des laufenden Betriebs, ohne Unsicherheit.

Nächster Schritt

Möchten Sie erfahren, wie Ihr Unternehmen schnell und strukturiert gesetzliche Anforderungen wie C5 oder ISO 27001 erfüllen kann?
Oder wie Sie Ihre IT-Sicherheitsstrategie nachhaltig stärken?

Sichern Sie sich jetzt ein kostenloses Erstgespräch mit unseren Experten.
Gemeinsam finden wir heraus, wo Sie stehen – und wie wir Ihre Ziele sicher und effizient erreichen können.