19.12.2024 - behoben - Störung sektoraler Identity Provider (sek IDP KTR) - T-Systems International GmbH:
Mehr erfahren

18.12.2024 - Wartungsarbeiten im Bereich der elektronischen Patientenakte (ePA), Versicherten Stammdaten Management (VSDM) und Trust Service Provider (TSP) des Betreibers BITMARCK Technik:
Mehr erfahren

12.12.2024 - Wartungsarbeiten DWH & TI-Lagebild, 19.12 ab 14 Uhr: Aufgrund von Wartungsarbeiten steht das Data Warehouse und TI-Lagebild der gematik am 19.12.2024 ab 14:00 Uhr nur eingeschränkt zur Verfügung.
Mehr erfahren

12.12.2024 - Wartungsarbeiten im Bereich Kommunikation im Medizinwesen (KIM): Die akquinet health service GmbH wird vom Dienstag, den 17.12.2024 auf Mittwoch 18.12.2024 in der Zeit von 22:00 Uhr bis 02:00 Uhr Wartungsarbeiten am KIM-Fachdienst durchführen.
Mehr erfahren

Sicherheitsgutachter

Die gematik bietet zweitägige Seminare für die Ausbildung zum Sicherheitsgutachter für die Telematikinfrastruktur an.

Sicherheitsgutachter TI: unabhängige Experten für Datenschutz, Informationssicherheit und Auditierung

Zu den gesetzlich vorgegebenen Aufgaben der gematik gehört es, sicherzustellen, dass die Produkte sowie Betriebsdienstleistungen der Telematikinfrastruktur den Anforderungen an Funktionalität, Interoperabilität und Sicherheit genügen.

Aus diesem Grund hat die gematik Zulassungsverfahren für zentrale Komponenten und Dienste sowie deren Anbieter etabliert. Diese Zulassungsverfahren sehen Einzelbegutachtungen zu Datenschutz und der Informationssicherheit vor. Diese Einzelbegutachtungen führen qualifizierte unabhängige Sachverständige – Sicherheitsgutachter – durch.

Ein Sicherheitsgutachter benötigt gemäß „Richtlinie zur Prüfung der Sicherheitseignung“ Kenntnisse über die Telematikinfrastruktur (Zusatzqualifikation). Zudem muss ein Sicherheitsgutachter Kenntnisse in den Bereichen Datenschutz, Informationssicherheit und Auditierung nachweisen. Das klingt nach Ihnen? Dann besuchen Sie unser Seminar!

Seminar zur Erlangung der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur"

Die gematik veranstaltet zweitägige Seminare mit integrierter Prüfung in Berlin, in denen Sie die Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“ erlangen können. Alle Festlegungen zum Seminar, zur Abschlussprüfung sowie zum Führen der Zusatzqualifikation können Sie im Dokument „Teilnahmebedingungen und Prüfungsrichtlinien Seminar ‚Sicherheitsgutachter TI‘“ nachlesen.

Richtlinie zur Prüfung der Sicherheitseignung

pdf | 477 KB | 22. März 2023

Download

Teilnahmebedingungen und Prüfungsrichtlinien Seminar "Sicherheitsgutachter TI"

pdf | 321 KB | 05. Oktober 2021

Download

Seminar zur Erlangung der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“

Die gematik veranstaltet zweieinhalbtägige Seminare mit integrierter Prüfung in Berlin, in denen Sie die Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“ erlangen können. Alle Festlegungen zum Seminar, zur Abschlussprüfung sowie zum Führen der Zusatzqualifikation können Sie im Dokument „Teilnahmebedingungen und Prüfungsrichtlinien Seminar ‚Sicherheitsgutachter TI‘“ nachlesen.

So werden Sie Sicherheitsgutachter TI – Seminarbeschreibung und Schwerpunkte

In den zweieinhalbtägigen Seminaren erlangen Sie alle notwendigen Kenntnisse, um als Sicherheitsgutachter TI tätig sein zu können.

Dabei umfassen die Themenschwerpunkte die aktuelle Gesetzeslage, spezifische Datenschutzaspekte sowie die technologischen Grundlagen und der Gutachtenerstellung. Dazu gehören:

  • die Vorstellung der dirigierenden gesetzlichen Anforderungen,
  • die Auswirkungen der gesetzlichen Anforderungen auf Datenschutz und Informationssicherheit und deren Konsequenz für die Telematikinfrastruktur,
  • die Gestaltung der Lösungsarchitektur, Schnittstellen und Informationsflüsse,
  • eine Detailbetrachtung der TI-Plattform, Produkttypen und Prüfanforderungen,
  • die Prüfung der Anforderungen mittels Gutachten sowie
  • das Erstellen von Gutachten.

Zum Abschluss des Seminars absolvieren die Teilnehmer eine schriftliche Prüfung.

Teilnahmevoraussetzungen

Um an dem Seminar der gematik teilnehmen zu können, müssen Sie eine der nachfolgenden Basisqualifikationen aus den Bereichen Datenschutz, Informationssicherheit und Auditierung nachweisen können:

  • ISO-27001-Auditor auf Basis von IT-Grundschutz (Zertifikat der Lizenzierung als ISO-27001-Auditor durch das BSI)

oder

  • ISO/IEC-27001-Lead-Auditor einer bei der DAkkS gelisteten Zertifizierungsstelle (Zertifikat ISO/IEC 27001 Lead Auditor und Nachweis zur Berufung zum Lead-Auditor durch die akkreditierte Zertifizierungsstelle)

oder

  • Kombination aus CISA und CISSP.

Termine & Anmeldung für 2024

Das diesjährige Seminar zur initialen Akkreditierung als offizieller "Sicherheitsgutachter TI" findet in dem Zeitraum 04.11. - 06.11.2024 vor Ort in Berlin statt. Das Teilnehmer-Limit für dieses Seminar wurde bereits erreicht. Weitere Anmeldungen sind daher derzeit leider nicht möglich. Zum Jahresende wird der nächste Seminar-Termin für 2025 bekanntgegeben.

Darüber hinaus finden in 2024 erstmalig zwei dedizierte Erfahrungsaustausche für die bestehenden, akkreditierten Sicherheitsgutachter am 16.05. und 07.11. vor Ort in Berlin statt. Weitere Anmeldungen für diese beiden Veranstaltungen sind nicht mehr möglich. Neue Termine für 2025 werden zum Jahresende bekanntgegeben.

Vorlage für Sicherheitsgutachten

Um Sicherheitsgutachter zu unterstützen, hat die gematik eine Mustervorlage für ein Sicherheitsgutachten erstellt. Die Vorlage ist eng an die Vorgaben der „Richtlinie zur Prüfung der Sicherheitseignung“ angelehnt. Die Nutzung dieser Vorlage ist freiwillig.

Vorlage TI-Sicherheitsgutachten

docx | 41 KB | 11. Dezember 2020

Download

Liste der bestätigten Sicherheitsgutachter

Die nachfolgenden Personen wurden von der gematik als Sicherheitsgutachter Telematikinfrastruktur registriert. Die Nennung erfolgt auf freiwilliger Basis. Die Tabelle erhebt daher keinen Anspruch auf Vollständigkeit.

Neben dieser Zusatzqualifikation wird bei einem Sicherheitsgutachter TI eine aktuell gültige Basisqualifikation gemäß der „Richtlinie zur Prüfung der Sicherheitseignung“ vorausgesetzt.

Name & KontaktUnternehmen & HomepageTelefon/Fax
Asma, JörgPricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft+491606142945
Aust, Christianconsecco+4915115222954
Dr. Böhmer, WolfgangWolfgang Böhmer Consulting Services+4960213712721
Chrostowski, ArndPricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft+4915170549141
Ehlers, JanaSRC Security Research & Consulting GmbH+4922828060
Genschka, SuzanaTÜV Informationstechnik GmbH-
Glenzer, AndrePricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft+4916094470376
Golly, TimTÜV Informationstechnik GmbH+492018999463
Harrand, Sebastianharrand consulting gmbh+491754148547
Prof. Dr. Haufe, KnutErnst & Young GmbH Wirtschaftsprüfungsgesellschaft+4916093914284
Herrmann, PeterTÜV Informationstechnik GmbH+492713378193
Kolb, AndreasBITMARCK Service GmbH+4920117662380
Dr.-Ing. Leonard, ThomasCondaris GmbH+492304966760
Lüneburg, Ralfintersoft consulting services AG+491773006837
Martens, NicoSRC Security Research & Consulting GmbH+492282806231
Monshausen, Dorotheeintersoft consulting services AG+4940790235277
Nicolaysen, JensJNC+494102473304
Osterloh, MaximilianTÜV Informationstechnik GmbH+491608880454
Dr. Putzka, JensSRC Security Research & Consulting GmbH+492282806162
Reymann, PeerITQS GmbH+494052877350
Rill, JochenAlter Solutions Deutschland GmbH-
Schlichting, JochenSecorvo Security Consulting GmbH+49721255171307
Schoppe, DagmarSRC Security Research & Consulting GmbH+492282806154
Schröder, Klaus-WernerKlaus-Werner Schröder IT-Sicherheitsberatung+491714388138
Schubert, TomSRC Security Research & Consulting GmbH+49228 2806-0
Sesterhenn, ChristophSRC Security Research & Consulting GmbH+492282806165
Siepmann, FrankSRC Security Research & Consulting GmbH+492282806292
Skerka, Randolf-HeikoSRC Security Research & Consulting GmbH+492282806199
Steger, Martingreeneagle certification GmbH+4940790235130
Stephan, SvenHBSN GmbH+4915119700033
Stockmann, JoergAtos Information Technology GmbH+495931805229
Tömmel, ChristianToemmel-
van de Kamp, Oliver PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft+491719054091
Wiedenhorst, MatthiasTÜV Informationstechnik GmbH+492018999536

Informationen für Gutachter

Weitere Informationen der gematik für Gutachter

zur Seite