AuraSec macht den Unterschied.

Die AuraSec GmbH hat sich in den Themenbereichen Datenschutz, Informationssicherheit und dem IT-bezogenen Risikomanagement in den letzten 6 Jahren als Dienstleistungs-/ Beratungsunternehmen auf das deutsche Gesundheitswesen spezialisiert und ist dort seit langem etablierter und strategischer Partner namhafter Kunden, Körperschaften des öffentlichen Rechts, Verbände und Organisationen.

Die AuraSec berät in allen Fragen zum Datenschutz und der IT- und Informationssicherheit und ist für mehr als 100 Unternehmen als externer Datenschutzbeauftragter und/oder Informationssicherheitsbeauftragter tätig. Pro Jahr führen wir rund 220 Datenschutz- bzw. Informationssicherheitsaudits durch und begleiten verschiedene Unternehmen bei der Einführung pragmatischer aber effektiver Datenschutz- und Informationssicherheitslösungen, u.a.

  • ISMS-Projekte in Rechenzentren, Kliniken/ Krankenhäusern, bei Krankenkassen, Dienstleistern sowie bei Energieversorgern und Telekommunikations-Unternehmen
  • Durchführung von technischen Audits, GAP-Analysen, Penetrationstests und Schwachstellenscans, Sensibilisierungsmaßnahmen in Form von Phishing-Attacken und Awareness-Schulungen
  • Stellung des Datenschutzbeauftragten und/oder Informationssicherheits-Beauftragten bei Klinken/Krankenhäusern, Krankenkassen und anderen Unternehmen verschiedener Branchen
  • Prüfgemeinschaft zur datenschutzrechtlichen Auftrags(daten)verarbeitung für mehr als 67 Krankenkassen mit Organisation, Planung, Durchführung und Dokumentation von über 120 Dienstleister-Audits nach § 80 SGB X p. a.
  • Durchführung von Zertifizierungsaudits gemäß ISO/IEC 27001 im Auftrag von TÜV Rheinland Cert (AuraSec stellt externe Auditoren).
  • Durchführung eines Audits zur Nachweiserbringung gemäß § 8a  (3) BSIG auf Basis der Anforderungen des IT-Sicherheitsgesetzes an Betreiber Kritischer Infrastrukturen

Erfolgsgeschichte Corona-Datenspende-App (RKI)

Erfolgsgeschichte Corona-Datenspende-App (RKI)

Mit der Corona-Datenspende stellen Bürgerinnen und Bürger dem Robert Koch-Institut Daten zur Verfügung, die dabei helfen können, die Ausbrei-tung des Coronavirus besser zu erfassen und zu verstehen. Dabei handelt es sich um Daten von Fitnessarmbändern und Smartwatches, auch Wearables genannt.

Um noch mehr Vertrauen für dieApp zu schaffen, beauftragte das Berliner mHealth Pioneers GmbH die AuraSec GmbH mit der Durchführung eines App-Security Tests sowie einer Prüfung des Backends. Unsere ausführliche Erfolgsgeschichte finden Sie hier.

Gerne unterstützen wir auch Sie im Rahmen einer technischen Sicherheitsanalyse bei der Prüfung Ihrer Apps und zugehöriger Infrastruktur. AuraSec ist Ihr Ansprechpartner für Penetrationtesting und App-Security im Gesundheitswesen.

Jetzt Kontakt aufnehmen

Erfolgsgeschichte Klinikum Bamberg

Erfolgsgeschichte Klinikum Bamberg

Die zunehmende Digitalisierung ist auch im Gesundheitswesen allgegenwärtig. Sie bietet viele Chancen, Patientenversorgung zu verbessern, birgt aber auch Gefahren, die mit der wachsenden Durchdringung der Abläufe und Prozesse mit Informationstechnik einhergehen. Mit dem IT-Sicherheitsgesetz will der Gesetzgeber wirksame Schutzmechanismen für die so genannten kritischen Infrastrukturen in Deutschland festschreiben.

Wie das Klinikum Bamberg durch die Einführung eines Informationssicherheitsmanagement-Systems profitiert hat, lesen Sie in unserer neuen Ausgabe der Erfolgsgeschichte.

Wir freuen uns, wenn auch Sie von unserer Projekterfahrung profitieren möchten. Auf Basis der gesetzlichen und regulatorischen Anforderungen leiten wir gerne auch für Sie die richtigen Sicherheitsmaßnahmen für Ihr Unternehmen ab.

Referenzen

Geprüfte Unternehmen

Wir beraten und prüfen/auditieren in den Themen Datenschutz und Informationssicherheit: Rechenzentren, Callcenter, Letter-Shops, Druckdienstleister. Softwarehersteller, Dienstleister im Bereich der Fallbearbeitung und Entsorgungsunternehmen, die die datenschutzgerechte Vernichtung von Dokumenten oder Datenträgern übernehmen.

 

Unsere Kooperationspartner

 

Unsere Referenzen sprechen für sich.

»Die AuraSec kam sehr vorbereitet bzgl. Methodologie und Templates in das Projekt, was zu schnellen, sichtbaren Ergebnissen geführt hat. Die Mitarbeiter der AuraSec sind im Verlauf des Projektes flexibel auf die Rahmenbedingungen und Bedürfnisse der Organisation eingegangen. Mit ihrem prozessorientierten Ansatz fand das Vorgehen auf allen Ebenen des Unternehmens hohe Akzeptanz.«

Petra KeitlInformationssicherheitsbeauftragte Sozialstiftung Bamberg

»Mit dem Berater-Team der AuraSec GmbH haben wir einen äußerst erfahrenen und kompetenten Partner für die Zertifizierung unseres ISMS auf Basis von ISO 27001 gefunden. Dies hat unsere internen Ressourcen bei der Zertifizierungsvorbereitung sehr entlastet und uns in kürzester Zeit zum Erfolg geführt. Dank der guten Zusammenarbeit verfügen wir heute mit der TÜV-Zertifizierung als erster universitärer Maximalversorger über ein hochwertiges Qualitätssiegel für den GB IT. Die ständige Weiterentwicklung der Sicherheitsmaßnahmen ist ein zentraler Bestandteil unseres Managementsystems.«

Volker LowitschGeschäftsbereichsleiter IT-Direktion der Uniklinik RWTH Aachen

»Wir haben die AuraSec GmbH mit der Durchführung eines Lieferantenaudits in Großbritannien als auch mit der Durchführung eines KRITIS-Nachweisverfahrens nach § 8a (3) BSIG beauftragt. Die Prüfungen sind hochkonzentriert, sachgerecht und mit Augenmaß durchgeführt worden. Die Auditoren der AuraSec GmbH haben sehr professionell gearbeitet. Die Vermittlung der relevanten Themen und Notwendigkeiten wurde sehr klar und ohne abgehoben zu wirken an unsere Kollegen vermittelt. Mit den Ergebnissen können wir als Betreiber und auch unser IT-Provider in Großbritannien entsprechende Verbesserungsmaßnahmen anstoßen, bzw. deren Bedeutung besser einordnen.
Ich selbst bin mit dem Ergebnis der Prüfung sehr zufrieden. Die Ergebnisse sind alle sachgerecht und nachvollziehbar. Die Zusammenarbeit war hervorragend.

Vielen herzlichen Dank noch einmal an die Mitarbeiter der AuraSec GmbH«

Dr. Michael OttoAlliance Healthcare Deutschland AG

»Die AuraSec unterstützt und berät uns seit mehreren Jahren in Datenschutz-/Sicherheitsfragen. So wurden zuletzt in 2016 alle Mitarbeiter unseres Hauses zu Fragen des Datenschutzes geschult und für den Umgang mit Patientendaten sensibilisiert. Die fachkundige Veranstaltungsreihe, orientiert an den Abläufen unseres Krankenhauses, wurde von unseren Mitarbeitern außerordentlich positiv bewertet. Im Ergebnis konnte das Bewusstsein unserer Mitarbeiter zu Fragen des Datenschutzes erheblich geschärft und ein kontinuierlicher Verbesserungsprozess in diesem Themenfeld im Hüttenhospital initiiert werden. Wir bedanken uns für diese gelungene Initialzündung und freuen uns auf die zukünftige Zusammenarbeit mit den AuraSec-Spezialisten.«

René ThiemannGeschäftsführer Hüttenhospital

»Die AuraSec GmbH begleitet uns seit der Durchführung interner Audits im Rahmen unseres Informationssicherheitsmanagements nach ISO/IEC 27001. Gemeinsam haben wir dieses Projekt erfolgreich umgesetzt. Dabei waren die fachlichen Kenntnisse der AuraSec GmbH eine große Hilfe, notwendige Maßnahmen zu identifizieren. Die Feststellungen und umgesetzten Maßnahmen haben maßgeblich zur Verbesserung des Prozessreifegrades unseres Informationssicherheitsmanagements beigetragen. Wir sind mit der Dienstleistung der AuraSec GmbH sehr zufrieden. Um diesen Qualitätsstandard zu erhalten, haben wir die AuraSec GmbH mit der Durchführung weiterer interner Audits beauftragt.«

Judith WoockerPurchasing Manager | Beauftragte für Informations- und Datensicherheit

»Im Namen des gesamten Führungskreises der BMW BKK bedanken wir uns für Ihre gelungene Schulungsreihe in unserer Kasse zum Thema Datenschutz. Insbesondere die vorgeschaltete Phishingaktion hat nachhaltig alle Mitarbeiter für die existierenden Risiken sensibilisiert. Das Bewusstsein und die Sensibilität für den Datenschutz im täglichen Umgang wurde geschärft. Eine rundum gelungene Veranstaltung. Gerne führen wir in der zweiten Jahreshälfte 2016 eine weitere Phishingaktion mit Ihrem Unternehmen durch, um die Nachhaltigkeit in unserem Hause zu prüfen.«

Uwe Kästle, RevisionDatenschutz, BMW BKK

»Wir haben uns für AuraSec als strategischen Partner für die Sicherstellung der hohen Anforderungen zum Datenschutz und die Erfüllung unserer Ziele zur Informationssicherheit entschieden. Das systematische und durchweg ergebnisorientierte Vorgehen unterstützt unsere anspruchsvollen Ziele hervorragend. Was uns besonders gefällt, ist, dass uns immer ein persönlicher Ansprechpartner bei der AuraSec zur Verfügung steht, der die spezifischen Bedürfnisse der BKK Linde kennt.«

Robert LeubnerBKK Linde

»Wir haben die AuraSec GmbH mit der Durchführung unserer Datenschutzschulung beauftragt, weil wir das Thema Datenschutz in unserer BKK einmal aus der Perspektive von Datenschutzspezialisten beleuchten wollten. Wir wollten unseren Mitarbeitern einen Denkanstoß für ihre tägliche Arbeit geben und mögliches Verbesserungspotenzial aufgezeigt bekommen. Dieser Erwartung wurde Herr Eberhard mit seiner dreieinhalbstündigen Datenschutzschulung im Rahmen unseres Datenschutztages am 30.10.2014 in vollem Umfang gerecht. Besonders positiv aufgefallen ist mir die interessante und lebhafte Vermittlung des eigentlich trockenen Datenschutzthemas durch den Referenten, die zu einem regen Dialog mit unseren Mitarbeitern und damit zu einer überaus gelungenen Veranstaltung geführt hat.
Die Live-Hacking-Session hat bei unseren Mitarbeitern und mir einen bleibenden Eindruck hinterlassen, da hier eindrucksvoll demonstriert wurde, wie leicht Fälschungen im E-Mail-Verkehr gemacht werden, wie der Schutz von Dokumenten ausgehebelt wird, wie schnell ein Passwort geknackt ist und wie leicht Mobiltelefone gehackt und überwacht werden können.«

Joachim SchwarzerVorstand BKK Herford Minden Ravensberg

»Die AuraSec GmbH ist seit Anfang 2018 unser Kooperationspartner in Sachen Datenschutzmanagement. Die EU-Datenschutzgrundverordnung (EU-DSGVO) stellt für viele Physiotherapiepraxen eine Mammutaufgabe dar. Wir als VDB Physiotherapieverband Niedersachsen Bremen haben mit der AuraSec GmbH einen Partner gewonnen, der einerseits eine juristische, prozessuale und IT-technische Expertise mitbringt und zum anderen mit Augenmaß das Thema Datenschutz in Physiotherapiepraxen gemeinsam mit unseren Mitgliedern umsetzt. Die Fach- und Branchenkompetenz der externen Datenschutzbeauftragten, das transparente Vorgehensmodell und die einfach verständlichen Dokumentenvorlagen haben uns überzeugt.«

Edgar Lerch Vorstand VDB Physiotherapieverband Niedersachsen Bremen

Senden Sie uns gerne eine unverbindliche Anfrage

Jetzt Kontakt aufnehmen

© shutterstock.com by jesterpop

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!