17.04.2025 - Wartungsarbeiten BundID: Am 23.04.2025 in der Zeit von 09:30 – 10:30 Uhr finden Wartungsarbeiten an der Produktivumgebung der BundID statt, in diesem Zeitraum wird es zu einer Downtime kommen.
Mehr erfahren

16.04.2025 - behoben: Einschränkung bei der Kommunikation im Medizinwesen (KIM) - BITMARCK Service GmbH:
Mehr erfahren

01.04.2025 - Update von RISE-Konnektoren auf die Versionen 5.1.18 erforderlich!:
Mehr erfahren

Sicherheitsgutachter

Die gematik bietet zweitägige Seminare für die Ausbildung zum Sicherheitsgutachter für die Telematikinfrastruktur an.

Sicherheitsgutachter TI: unabhängige Experten für Datenschutz, Informationssicherheit und Auditierung

Zu den gesetzlich vorgegebenen Aufgaben der gematik gehört es, sicherzustellen, dass die Produkte sowie Betriebsdienstleistungen der Telematikinfrastruktur den Anforderungen an Funktionalität, Interoperabilität und Sicherheit genügen.

Aus diesem Grund hat die gematik Zulassungsverfahren für zentrale Komponenten und Dienste sowie deren Anbieter etabliert. Diese Zulassungsverfahren sehen Einzelbegutachtungen zu Datenschutz und der Informationssicherheit vor. Diese Einzelbegutachtungen führen qualifizierte unabhängige Sachverständige – Sicherheitsgutachter – durch.

Ein Sicherheitsgutachter benötigt gemäß „Richtlinie zur Prüfung der Sicherheitseignung“ Kenntnisse über die Telematikinfrastruktur (Zusatzqualifikation). Zudem muss ein Sicherheitsgutachter Kenntnisse in den Bereichen Datenschutz, Informationssicherheit und Auditierung nachweisen. Das klingt nach Ihnen? Dann besuchen Sie unser Seminar!

Seminar zur Erlangung der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur"

Die gematik veranstaltet zweitägige Seminare mit integrierter Prüfung in Berlin, in denen Sie die Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“ erlangen können. Alle Festlegungen zum Seminar, zur Abschlussprüfung sowie zum Führen der Zusatzqualifikation können Sie im Dokument „Teilnahmebedingungen und Prüfungsrichtlinien Seminar ‚Sicherheitsgutachter TI‘“ nachlesen.

Richtlinie zur Prüfung der Sicherheitseignung

pdf | 477 KB | 22. März 2023

Download

Teilnahmebedingungen und Prüfungsrichtlinien Seminar "Sicherheitsgutachter TI"

pdf | 321 KB | 05. Oktober 2021

Download

Seminar zur Erlangung der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“

Die gematik veranstaltet zweieinhalbtägige Seminare mit integrierter Prüfung in Berlin, in denen Sie die Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“ erlangen können. Alle Festlegungen zum Seminar, zur Abschlussprüfung sowie zum Führen der Zusatzqualifikation können Sie im Dokument „Teilnahmebedingungen und Prüfungsrichtlinien Seminar ‚Sicherheitsgutachter TI‘“ nachlesen.

So werden Sie Sicherheitsgutachter TI – Seminarbeschreibung und Schwerpunkte

In den zweieinhalbtägigen Seminaren erlangen Sie alle notwendigen Kenntnisse, um als Sicherheitsgutachter TI tätig sein zu können.

Dabei umfassen die Themenschwerpunkte die aktuelle Gesetzeslage, spezifische Datenschutzaspekte sowie die technologischen Grundlagen und der Gutachtenerstellung. Dazu gehören:

  • die Vorstellung der dirigierenden gesetzlichen Anforderungen,
  • die Auswirkungen der gesetzlichen Anforderungen auf Datenschutz und Informationssicherheit und deren Konsequenz für die Telematikinfrastruktur,
  • die Gestaltung der Lösungsarchitektur, Schnittstellen und Informationsflüsse,
  • eine Detailbetrachtung der TI-Plattform, Produkttypen und Prüfanforderungen,
  • die Prüfung der Anforderungen mittels Gutachten sowie
  • das Erstellen von Gutachten.

Zum Abschluss des Seminars absolvieren die Teilnehmer eine schriftliche Prüfung.

Teilnahmevoraussetzungen

Um an dem Seminar der gematik teilnehmen zu können, müssen Sie eine der nachfolgenden Basisqualifikationen aus den Bereichen Datenschutz, Informationssicherheit und Auditierung nachweisen können:

  • ISO-27001-Auditor auf Basis von IT-Grundschutz (Zertifikat der Lizenzierung als ISO-27001-Auditor durch das BSI)

oder

  • ISO/IEC-27001-Lead-Auditor einer bei der DAkkS gelisteten Zertifizierungsstelle (Zertifikat ISO/IEC 27001 Lead Auditor und Nachweis zur Berufung zum Lead-Auditor durch die akkreditierte Zertifizierungsstelle)

oder

  • Kombination aus CISA und CISSP.

Vorlage für Sicherheitsgutachten

Um Sicherheitsgutachter zu unterstützen, hat die gematik eine Mustervorlage für ein Sicherheitsgutachten erstellt. Die Vorlage ist eng an die Vorgaben der „Richtlinie zur Prüfung der Sicherheitseignung“ angelehnt. Die Nutzung dieser Vorlage ist freiwillig.

Vorlage TI-Sicherheitsgutachten

docx | 41 KB | 11. Dezember 2020

Download

Liste der bestätigten Sicherheitsgutachter

Die nachfolgenden Personen wurden von der gematik als Sicherheitsgutachter Telematikinfrastruktur registriert. Die Nennung erfolgt auf freiwilliger Basis. Die Tabelle erhebt daher keinen Anspruch auf Vollständigkeit.

Neben dieser Zusatzqualifikation wird bei einem Sicherheitsgutachter TI eine aktuell gültige Basisqualifikation gemäß der „Richtlinie zur Prüfung der Sicherheitseignung“ vorausgesetzt.

Name & KontaktUnternehmen & HomepageTelefon/Fax
Asma, JörgPricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft+491606142945
Aust, Christianconsecco+4915115222954
Dr. Böhmer, WolfgangWolfgang Böhmer Consulting Services+4960213712721
Chrostowski, ArndPricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft+4915170549141
Ehlers, JanaSRC Security Research & Consulting GmbH+4922828060
Genschka, SuzanaTÜV Informationstechnik GmbH-
Glenzer, AndrePricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft+4916094470376
Golly, TimTÜV Informationstechnik GmbH+492018999463
Harrand, Sebastianharrand consulting gmbh+491754148547
Prof. Dr. Haufe, KnutErnst & Young GmbH Wirtschaftsprüfungsgesellschaft+4916093914284
Herrmann, PeterTÜV Informationstechnik GmbH+492713378193
Kolb, AndreasBITMARCK Service GmbH+4920117662380
Kopowski, JaroslawCybersecpilots GmbH+4915750458998
Dr.-Ing. Leonard, ThomasCondaris GmbH+492304966760
Lüneburg, Ralfintersoft consulting services AG+491773006837
Martens, NicoSRC Security Research & Consulting GmbH+492282806231
Monshausen, Dorotheeintersoft consulting services AG+4940790235277
Nicolaysen, JensJNC+494102473304
Osterloh, MaximilianTÜV Informationstechnik GmbH+491608880454
Otte, TheresaSRC Security Research & Consulting GmbH+492282806227
Dr. Putzka, JensSRC Security Research & Consulting GmbH+492282806162
Reymann, PeerITQS GmbH+494052877350
Rill, JochenAlter Solutions Deutschland GmbH-
Schlichting, JochenSecorvo Security Consulting GmbH+49721255171307
Schoppe, DagmarSRC Security Research & Consulting GmbH+492282806154
Schröder, Klaus-WernerKlaus-Werner Schröder IT-Sicherheitsberatung+491714388138
Schubert, TomSRC Security Research & Consulting GmbH+49228 2806-0
Sesterhenn, ChristophSRC Security Research & Consulting GmbH+492282806165
Siepmann, FrankSRC Security Research & Consulting GmbH+492282806292
Skerka, Randolf-HeikoSRC Security Research & Consulting GmbH+492282806199
Stephan, SvenHBSN GmbH+4915119700033
Stockmann, JoergAtos Information Technology GmbH+495931805229
Tömmel, ChristianToemmel-
van de Kamp, Oliver PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft+491719054091
Wiedenhorst, MatthiasTÜV Informationstechnik GmbH+492018999536

Informationen für Gutachter

Weitere Informationen der gematik für Gutachter

zur Seite