Akkreditiert
- Zertifizierung nach ISO 27001 durch die TÜV AUSTRIA Deutschland GmbH
Um Unternehmensinformationen angemessen zu schützen, sind wirksame Prozesse notwendig. Das ideale Instrument hierfür ist ein Informationssicherheitsmanagementsystem (ISMS) gemäß der international anerkannten Norm ISO 27001. Mit Hilfe einer Zertifizierung können Unternehmen zusätzlich auch gegenüber der Öffentlichkeit die Wirksamkeit Ihres ISMS und die regelmäßige Überprüfung durch unabhängige Auditoren nachweisen. Zur Bewertung Ihres ISMS sind wir mit unseren erfahrenen Auditoren Ihr idealer Partner. Für eine akkreditierte Zertifizierung unterstützt Sie gerne die TÜV AUSTRIA Deutschland GmbH.
Ihr Nutzen
- Anerkannter Nachweis gegenüber Ihren Kunden, Partnern und Behörden
- Kontinuierliche Verbesserung Ihrer ISMS-Prozesse durch regelmäßige Monitoring-Audits
- Ermittlung von Schwachstellen und Herausstellung von Optimierungspotenzialen
- Risikoreduzierung von Sicherheitsvorfällen
- Auditoren mit langjähriger Erfahrung
- TÜV AUSTRIA Deutschland GmbH als akkreditierte Zertifizierungsstelle
- Zertifizierung nach ISO 27001 sowie den IT-Sicherheitskatalogen gemäß § 11 (1a) oder (1b) EnWG oder weiterer Normen möglich
- Digitale Gesundheits- und Pflegeanwendungen (DiGA / DiPA)
Digitale Gesundheits- und Pflegeanwendungen (DiGA / DiPA) sind spezielle Anwendungen aus dem Bereich der Gesundheitsbranche. Da diese in der Regel streng vertrauliche Daten verarbeiten, besteht ein hoher Schutzbedarf hinsichtlich der Sicherheit der Applikationen und ihrer tangierenden Prozesse.
Wir bieten umfassende Unterstützung bei der Implementierung und Absicherung von Digitalen Gesundheits- und Pflegeanwendungen. Unser Angebot umfasst den Aufbau eines Informationssicherheitsmanagementsystems (ISMS), die Durchführung von Schutzbedarfsanalysen, die Prüfung von Entwicklungsumgebung und -prozessen eingesetzter Software, Datenschutzmanagement, Penetrationstests und Audits gemäß den Anforderungen des BSI. Dabei profitieren Sie von unserer langjährigen Erfahrung sowie dem engen Austausch mit den relevanten Behörden.
Ihr Nutzen
- Einhaltung höchster Sicherheits- und Datenschutzstandards
- Minimierung des Risikos von finanziellen Verlusten durch Sicherheitsvorfälle
- Erhöhte Vertrauenswürdigkeit bei Patienten und Anwendern
- Optimierung der Prozesse
- Informationssicherheitsmanagement und Schutz sensibler Daten
Portfolio
- ISMS-Aufbau gemäß ISO-27001 oder BSI 200-2
- Schutzbedarfsanalyse
- Release-, Change- und Configuration-Management
- Secure Software Development und Threat Modeling
- Datenschutzmanagement
- Audit nach TR-03161
- Penetrationstests
- Code-Reviews, Whitebox
- Inkl. Backend
- OWASP Top 10 und BSI-Leitfaden
Ergänzende Informationen
- BSI-Bausteine
- APP1.4 Mobile Anwendungen (Apps)
- APP3.1 Webanwendungen
- SYS.4.4 Allgemeines IoT-Gerät
Als vom BSI zertifiziertes Prüflabor stellen wir sicher, dass Ihre digitalen Gesundheits- und Pflegeanwendungen höchsten Sicherheits- und Qualitätsstandards entsprechen.