Gematik Sicherheitsgutachten

Gemäß der Richtlinie zur Prüfung der Sicherheitseignung der gematik setzt der Betrieb von Komponenten der Telematikinfrastruktur eine Zulassung durch die gematik voraus. Diese Zulassung wird von der gematik nach einem erfolgreich absolvierten Zulassungsverfahren erteilt.

Das Zulassungsverfahren der gematik ist erforderlich für

  • zentrale Dienste,
  • Fachdienste,
  • Dienste sicherer Übermittlungsverfahren,
  • die Anbieter dieser Dienste der Telematikinfrastruktur (TI) sowie
  • für weitere Anwendungen, die die TI beeinträchtigen können.

Im Rahmen des Zulassungsverfahrens muss die Sicherheitseignung durch eine unabhängige Begutachtung der umgesetzten technischen und organisatorischen Maßnahmen des Antragstellers entsprechend der Vorgaben der gematik festgestellt werden.

Die AuraSec GmbH bietet

  • Beratungsleistungen zur Vorbereitung und Unterstützung des Zulassungsverfahrens sowie
  • erfahrene und von der gematik zugelassene unabhängige Gutachter zur Feststellung der Sicherheitseignung im Rahmen des Zulassungsverfahrens.

Gemäß den Vorgaben der gematik können Beratungsleistungen und Begutachtungen zum gleichen Zulassungsverfahren von der AuraSec GmbH kombiniert angeboten werden. Beratung und Begutachtung dürfen jedoch nicht vom gleichen Mitarbeiter der AuraSec GmbH geleistet werden.

Aufgabe der Gutachter ist die Feststellung der Sicherheitseignung der Prüfobjekte entsprechend der Vorgaben der gematik, die sich aus den von der gematik veröffentlichten Dokumentation für das jeweilige Prüfobjekt ergibt. Konkret prüft der Gutachter anhand der Produkttyp-, Anbietertyp- und Anwendungssteckbriefe der gematik die erforderlichen Eigenschaften des Prüfobjektes in Bezug auf Datenschutz und Informationssicherheit. Auf der Basis der vom Gutachter erstellen Gutachten beurteilt die gematik daraufhin die Zulassungseignung und erteilt ggf. eine Zulassung, sofern alle Anforderungen erfüllt sind.

Aufgabe der Gutachter ist die Feststellung der Sicherheitseignung der Prüfobjekte entsprechend der Vorgaben der gematik, die sich aus den von der gematik veröffentlichten Dokumentation für das jeweilige Prüfobjekt ergibt. Konkret prüft der Gutachter anhand der Produkttyp-, Anbietertyp- und Anwendungssteckbriefe der gematik die erforderlichen Eigenschaften des Prüfobjektes in Bezug auf Datenschutz und Informationssicherheit. Auf der Basis der vom Gutachter erstellen Gutachten beurteilt die gematik daraufhin die Zulassungseignung und erteilt ggf. eine Zulassung, sofern alle Anforderungen erfüllt sind.

Begleitung durch langjährig erfahrene Berater

Die AuraSec GmbH und ihre Berater und Gutachter verfügen über langjährige Erfahrung bei der Begleitung von Antragstellern in den Zulassungsverfahren.

Über viele Jahre hat sich gezeigt, dass die Komplexität der Zulassungs- bzw. Begutachtungsverfahren sowie die Anforderungen an die Prüfobjekte von Antragstellern oftmals unterschätzt werden, was zu unerwarteten Verzögerungen und ggf. auch zu unnötigen zusätzlichen Projektaufwänden führen kann.

Sicherheitsgutachter dürfen Antragsteller im Rahmen der Begutachtungsverfahren nicht beraten, da sie andernfalls die von der gematik geforderte Unabhängigkeit einbüßen. Vielmehr muss der Antragsteller dem Gutachter die Sicherheitseignung auf der Basis der Vorgaben der gematik Punkt für Punkt nachweisen. Eine Unterstützung des Antragstellers durch den Gutachter im Sinne einer Beratung ist also nicht zulässig und ausgeschlossen. Die Erfahrung zeigt jedoch, dass gerade diese Unterstützung des Antragstellers häufig ein sehr wichtiger Faktor für ein erfolgreiches Zulassungsverfahren ist.

Aus diesem Grund wird empfohlen, neben der Beauftragung des Gutachters auch Beratungsleistungen zur Vorbereitung und Begleitung des Zulassungsverfahrens fest einzuplanen.

Alles aus einer Hand

Die AuraSec GmbH bietet sowohl erfahrene Berater zur Begleitung der Zulassungsverfahren als auch unabhängige und von der gematik zugelassene Sicherheitsgutachter zur Feststellung der Sicherheitseignung an. Berater und Sicherheitsgutachter sprechen fachlich „die gleiche Sprache“, so dass Risiken für den Antragsteller im Hinblick auf Verzögerungen und unvorhergesehene Aufwände vermieden werden. Trotzdem bleibt die Unabhängigkeit des Gutachters gewährleistet, da dieser keinesfalls Beratungsleistungen gegenüber dem Antragsteller übernimmt.

Das Zusammenspiel zwischen Antragsteller, Berater und Gutachter hat sich in der Praxis bewährt und wird dementsprechend empfohlen – insbesondere bei der Durchführung von Erstgutachten und der Vorbereitung dazu.

Die AuraSec GmbH bietet alle für ein erfolgreiches Zulassungsverfahren erforderlichen Dienstleistungen aus einer Hand.

Senden Sie uns gerne eine unverbindliche Anfrage

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!