Schnellstart
Zuordnung der Einrichtung nach Kategorisierung des Leistungs- und Versorgungsspektrums (Gesundheitliche und pflegerische Versorgung, Seelsorge, Betreuung und Schulung/Ausbildung, karitative Leistungen, Verwaltung und Management etc.).
Kirchliche Einrichtungen erfüllen sehr unterschiedliche Zwecke und Anforderungen in Gemeindeeinrichtungen, gesundheitlichen und pflegerischen Versorgungen, Betreuungs- und Schulungseinrichtungen, karitativen Organisationen und Verwaltungseinheiten. Um die Regulatorikbedingungen zu erfüllen, wird das Leistungsspektrum der kirchlichen Einrichtung festgestellt, sowie die Rechtsnormen für Informationssicherheit, Digitalisierung, Datenschutz und Personen- und Arbeitssicherheit identifiziert.
Bestandsaufnahme der Strukturen für Cybersicherheit, QM und Datenschutz
Das MC-KIRCHE Managementsystem unterstützt die Organisation bei der Umsetzung von IT-Sicherheit, Datenschutz und mit einer erweiterten Version (Lizenz anzufordern) auch im Qualitätsmanagement. Am Anfang der Einführung steht deshalb eine Bestandsaufnahme, welche Strukturen und Maßnahmen hinsichtlich Cybersicherheit, Datenschutz und, falls vorhanden, zu QM bestehen. Es erfolgt eine Inventarisierung nach Aktualität und Vollständigkeit.
Analyse der aktuellen rechtlichen Rahmenbedingungen
Im dritten Schritt werden die aktuell bestehenden rechtlichen Rahmenbedingungen für die Einrichtung analysiert. Zu prüfen sind z.B. die spezifischen kirchlichen IT-Sicherheitsmaßnahmen, Datenschutzregularien und aktuelle QM-Vorgaben der EKD bzw. RKK, falls vorhanden, und wie diese bereits umgesetzt werden.
Identifikation Zuständigkeiten und Verantwortungsbereiche
Die Umsetzung der Rechts- und Sicherheitskonformität und des Qualitätsmanagements (QM) ist ein Projekt, das klare Zuständigkeiten intern und extern erforderlich macht. Es ist festzustellen, welche Rollen besetzt sind und welche Verfahrensanweisungen sowie Prozessbeschreibungen bestehen. Außerdem sind die rechtlichen Grundlagen der Ernennung der Beauftragten zu prüfen. Dies gilt insbesondere dann, wenn ein DSB bzw. ISB vorgeschrieben ist (z.B. bei mehr als 20 Mitarbeitenden).
Abstimmung des Curriculums zur Aktualisierung
Wenn feststeht, welche Kapazität für den Relaunch oder die Aktualisierung in der Umsetzung der IT-Sicherheit zur Verfügung steht, wird konkret geplant, ob 12, 18 oder 24 Monate oder mehr für das Projekt benötigt werden. Organisationen, die bereits QM konkret anwenden, haben es erfahrungsgemäß einfacher, die Anforderungen in 12 oder 18 Monaten zu erfüllen. Analog zu der Planung kann die Curriculum Vorlage ausgewählt werden (wann stehen welche Aufgaben an?).
Synchronisierung von Qualitätsmanagement und Cyberschutz/IT-Sicherheit
Innerhalb des MC-KIRCHE Systems stehen QM-Vorlagen für die Arbeitsbereiche Cyberschutz/IT-Sicherheit zur Verfügung. Es wird ausgewählt, welche Vorlagen, z.B. für Verfahrensanweisungen, zusätzlich benötigt werden.
Anwendung von „SMARTLEARN“ durch die Mitarbeitenden
Für das zeitsparende und bequeme Training der Mitarbeitenden stehen kompakte Schulungsmodule für Smartphones, Tablet-Computer und PCs zur Verfügung. Die jeweils 8 Module für Cybersicherheit und Datenschutz stellen die Grundlagen für die Rechtskonformität dar.
Prüfung des Gelernten mit Wissenstests
Die Wissensinhalte der SMARTLEARN Module können digital mit Multiple-Choice Abfragen geprüft werden. Dazu stehen für alle Wissensinhalte zur IT- und Cyber-Sicherheit sowie zu Grundlagen des Datenschutzes Wissenstests zur Selbstkontrolle zur Verfügung.
Teilnahmebestätigungen für „SMARTLEARN“ Module
Um den Schulungsprozess erfolgreich abzuschließen, wird ein Schulungsthema ausgewählt und die bereitgestellten Videos sowie Lernmaterialien systematisch bearbeitet. Anschließend erfolgt ein Wissenstest, dessen Ergebnis als PDF-Datei, versehen mit Namen oder Personalnummer, gespeichert wird. Das Testergebnis wird an die Abteilungsleitung (Administration) weitergeleitet, welche den Schulungsnachweis ausfüllt, die Dokumente prüft und sie mit Ihrer Signatur verifiziert. Abschließend werden die Dokumente am vorgesehenen Ablageort archiviert.
Durchführung eines PDCA-Prozesses zur Ausschöpfung von Optimierungspotenzialen
Im Rahmen des Qualitätsmanagements wird einmal jährlich eine PDCA-Analyse durchgeführt (Plan – Do – Check – Act). Werden Ziele nicht erreicht oder ergeben sich Defizite in den Managementsystemen (ISMS, DSMS und QMS), werden im Team neue Lösungen erarbeitet und definiert und die entsprechenden Arbeits- und Verfahrensanweisungen angepasst.
Erstellung eines kompakten Jahresberichts zu Informationssicherheit, Datenschutz und QM
Für die verschiedenen Arbeitsbereiche (Cyberschutz/IT-Sicherheit, QM und Datenschutz) können regelmäßige Statusprüfungen mit Berichten erstellt werden. Mit den entsprechenden Vorlagen und Mustern werden mit geringem Aufwand die Berichte im System vorbereitet.
