Begleitung des Roll-outs mit bestehendem Dienstleisternetzwerk
Ausgangssituation
Ein Private Equity und Inhaber geführter Verbund von Arztpraxen verfolgt eine Buy-and-Build Strategie. Die IT der Praxen wird weitestgehend dezentral gesteuert und sowohl die Heterogenität als auch die Komplexität steigt mit jeder weiteren Praxis. Zudem wurde, neben bereits etablierten Anforderungen wie bspw. der DSGVO, mit der IT-Sicherheitsrichtlinie ein neues Maß an regulatorischen Standards gesetzt. Für eine Sicherstellung des Wachstums ist eine Bewertung des bestehenden Dienstleisternetzwerks und der verbundweiten IT Strukturen notwendig.
COREvorgehen
Proof of Concept Pilotierung des Infrastruktur Setups
Aufbau von zentralen Infrastruktur Komponenten
Migration erster Praxen und der Konzernzentrale in zentrale Strukturen sowie Aufbau eines übergreifenden Active Directories
Erarbeitung eines Migration „cook-book“ als Grundlage künftiger Roll-outs
Evaluation der Praxen und IT Security
Beurteilung lokaler IT Infrastrukturen und vorhandener Sicherheitsmaßnahmen innerhalb der Praxen und Durchführung von Interviews
Erarbeitung eines IT-Sicherheitskonzepts für das neue Zielsetup
Durchführung eines Penetration Tests
Erarbeitung eines Compliance Frameworks
Bereitstellung und Einführung elementarer Policies und Regelwerke
Vorbereitung zur Durchführung eines externen Compliance Auditings
Evaluation eines toolbasierten Compliance Managements
Benefits für Klienten
Etablierung einer skalierfähigen Plattform zur Professionalisierung entlang der Dimensionen Qualität, IT-Sicherheit und Compliance
Compliance gegenüber regulatorischen Anforderungen
Zentralisierte Kontrolle im Bereich IT innerhalb eines ständigen wachsenden Praxisverbundes
Zusätzlich zu den oben genannten Artikeln könnten die folgenden Informationen für Sie von Interesse sein
