31.10.2024 - Wartungsarbeiten DEMIS : Am 05.11.2024 in der Zeit von 16:00 Uhr – 18:00 Uhr finden Wartungsarbeiten am DEMIS System statt.
Mehr erfahren

29.10.2024 - Wartungsarbeiten am DEMIS: Am 30.10.2024 in der Zeit von 18:00 Uhr – 21:00 Uhr finden Wartungsarbeiten an der DEMIS Infrastruktur statt.
Mehr erfahren

Sicherheitsgutachter

Die gematik bietet zweitägige Seminare für die Ausbildung zum Sicherheitsgutachter für die Telematikinfrastruktur an.

Sicherheitsgutachter TI: unabhängige Experten für Datenschutz, Informationssicherheit und Auditierung

Zu den gesetzlich vorgegebenen Aufgaben der gematik gehört es, sicherzustellen, dass die Produkte sowie Betriebsdienstleistungen der Telematikinfrastruktur den Anforderungen an Funktionalität, Interoperabilität und Sicherheit genügen.

Aus diesem Grund hat die gematik Zulassungsverfahren für zentrale Komponenten und Dienste sowie deren Anbieter etabliert. Diese Zulassungsverfahren sehen Einzelbegutachtungen zu Datenschutz und der Informationssicherheit vor. Diese Einzelbegutachtungen führen qualifizierte unabhängige Sachverständige – Sicherheitsgutachter – durch.

Ein Sicherheitsgutachter benötigt gemäß „Richtlinie zur Prüfung der Sicherheitseignung“ Kenntnisse über die Telematikinfrastruktur (Zusatzqualifikation). Zudem muss ein Sicherheitsgutachter Kenntnisse in den Bereichen Datenschutz, Informationssicherheit und Auditierung nachweisen. Das klingt nach Ihnen? Dann besuchen Sie unser Seminar!

Seminar zur Erlangung der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur"

Die gematik veranstaltet zweitägige Seminare mit integrierter Prüfung in Berlin, in denen Sie die Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“ erlangen können. Alle Festlegungen zum Seminar, zur Abschlussprüfung sowie zum Führen der Zusatzqualifikation können Sie im Dokument „Teilnahmebedingungen und Prüfungsrichtlinien Seminar ‚Sicherheitsgutachter TI‘“ nachlesen.

Richtlinie zur Prüfung der Sicherheitseignung

pdf | 477 KB | 22. März 2023

Download

Teilnahmebedingungen und Prüfungsrichtlinien Seminar "Sicherheitsgutachter TI"

pdf | 321 KB | 05. Oktober 2021

Download

Seminar zur Erlangung der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“

Die gematik veranstaltet zweieinhalbtägige Seminare mit integrierter Prüfung in Berlin, in denen Sie die Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“ erlangen können. Alle Festlegungen zum Seminar, zur Abschlussprüfung sowie zum Führen der Zusatzqualifikation können Sie im Dokument „Teilnahmebedingungen und Prüfungsrichtlinien Seminar ‚Sicherheitsgutachter TI‘“ nachlesen.

So werden Sie Sicherheitsgutachter TI – Seminarbeschreibung und Schwerpunkte

In den zweieinhalbtägigen Seminaren erlangen Sie alle notwendigen Kenntnisse, um als Sicherheitsgutachter TI tätig sein zu können.

Dabei umfassen die Themenschwerpunkte die aktuelle Gesetzeslage, spezifische Datenschutzaspekte sowie die technologischen Grundlagen und der Gutachtenerstellung. Dazu gehören:

  • die Vorstellung der dirigierenden gesetzlichen Anforderungen,
  • die Auswirkungen der gesetzlichen Anforderungen auf Datenschutz und Informationssicherheit und deren Konsequenz für die Telematikinfrastruktur,
  • die Gestaltung der Lösungsarchitektur, Schnittstellen und Informationsflüsse,
  • eine Detailbetrachtung der TI-Plattform, Produkttypen und Prüfanforderungen,
  • die Prüfung der Anforderungen mittels Gutachten sowie
  • das Erstellen von Gutachten.

Zum Abschluss des Seminars absolvieren die Teilnehmer eine schriftliche Prüfung.

Teilnahmevoraussetzungen

Um an dem Seminar der gematik teilnehmen zu können, müssen Sie eine der nachfolgenden Basisqualifikationen aus den Bereichen Datenschutz, Informationssicherheit und Auditierung nachweisen können:

  • ISO-27001-Auditor auf Basis von IT-Grundschutz (Zertifikat der Lizenzierung als ISO-27001-Auditor durch das BSI)

oder

  • ISO/IEC-27001-Lead-Auditor einer bei der DAkkS gelisteten Zertifizierungsstelle (Zertifikat ISO/IEC 27001 Lead Auditor und Nachweis zur Berufung zum Lead-Auditor durch die akkreditierte Zertifizierungsstelle)

oder

  • Kombination aus CISA und CISSP.

Termine & Anmeldung für 2024

Das diesjährige Seminar zur initialen Akkreditierung als offizieller "Sicherheitsgutachter TI" findet in dem Zeitraum 04.11. - 06.11.2024 vor Ort in Berlin statt. Das Teilnehmer-Limit für dieses Seminar wurde bereits erreicht. Weitere Anmeldungen sind daher derzeit leider nicht möglich. Zum Jahresende wird der nächste Seminar-Termin für 2025 bekanntgegeben.

Darüber hinaus finden in 2024 erstmalig zwei dedizierte Erfahrungsaustausche für die bestehenden, akkreditierten Sicherheitsgutachter am 16.05. und 07.11. vor Ort in Berlin statt. Weitere Anmeldungen für diese beiden Veranstaltungen sind nicht mehr möglich. Neue Termine für 2025 werden zum Jahresende bekanntgegeben.

Vorlage für Sicherheitsgutachten

Um Sicherheitsgutachter zu unterstützen, hat die gematik eine Mustervorlage für ein Sicherheitsgutachten erstellt. Die Vorlage ist eng an die Vorgaben der „Richtlinie zur Prüfung der Sicherheitseignung“ angelehnt. Die Nutzung dieser Vorlage ist freiwillig.

Vorlage TI-Sicherheitsgutachten

docx | 41 KB | 11. Dezember 2020

Download

Liste der bestätigten Sicherheitsgutachter

Die nachfolgenden Personen wurden von der gematik als Sicherheitsgutachter Telematikinfrastruktur registriert. Die Nennung erfolgt auf freiwilliger Basis. Die Tabelle erhebt daher keinen Anspruch auf Vollständigkeit.

Neben dieser Zusatzqualifikation wird bei einem Sicherheitsgutachter TI eine aktuell gültige Basisqualifikation gemäß der „Richtlinie zur Prüfung der Sicherheitseignung“ vorausgesetzt.

Name & Kontakt Unternehmen & Homepage Telefon/Fax
Asma, Jörg PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft +491606142945
Aust, Christian consecco +4915115222954
Dr. Böhmer, Wolfgang Wolfgang Böhmer Consulting Services +4960213712721
Chrostowski, Arnd PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft +4915170549141
Ehlers, Jana SRC Security Research & Consulting GmbH +4922828060
Genschka, Suzana TÜV Informationstechnik GmbH -
Glenzer, Andre PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft +4916094470376
Golly, Tim TÜV Informationstechnik GmbH +492018999463
Harrand, Sebastian harrand consulting gmbh +491754148547
Prof. Dr. Haufe, Knut Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft +4916093914284
Herrmann, Peter TÜV Informationstechnik GmbH +492713378193
Kolb, Andreas BITMARCK Service GmbH +4920117662380
Dr.-Ing. Leonard, Thomas Condaris GmbH +492304966760
Lüneburg, Ralf intersoft consulting services AG +491773006837
Martens, Nico SRC Security Research & Consulting GmbH +492282806231
Nicolaysen, Jens JNC +494102473304
Osterloh, Maximilian TÜV Informationstechnik GmbH +491608880454
Dr. Putzka, Jens SRC Security Research & Consulting GmbH +492282806162
Reymann, Peer ITQS GmbH +494052877350
Schlichting, Jochen Secorvo Security Consulting GmbH +49721255171307
Schoppe, Dagmar SRC Security Research & Consulting GmbH +492282806154
Schröder, Klaus-Werner

Klaus-Werner Schröder IT-Sicherheitsberatung

+491714388138

Schubert, Tom SRC Security Research & Consulting GmbH +49228 2806-0
Sesterhenn, Christoph SRC Security Research & Consulting GmbH +492282806165
Siepmann, Frank SRC Security Research & Consulting GmbH +492282806292
Skerka, Randolf-Heiko SRC Security Research & Consulting GmbH +492282806199
Steger, Martin greeneagle certification GmbH +4940790235130
Stephan, Sven HBSN GmbH +4915119700033
Stockmann, Joerg Atos Information Technology GmbH +495931805229
Tömmel, Christian

Toemmel

-
van de Kamp, Oliver  PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft +491719054091
Wiedenhorst, Matthias TÜV Informationstechnik GmbH +492018999536

Informationen für Gutachter

Weitere Informationen der gematik für Gutachter

zur Seite