- Anzeigen -


Rehasport: Sicherheitstechnisch zertifiziert


Für die Zertifizierung nach "Trusted Device" wurde ein abgestuftes Verfahren der Zertifizierung "Trusted Application" angewendet
Prüfsiegel der TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria bestätigt die Sicherheit der Lösung für Reha-Anbieter

- Anzeigen -





Weil die Informationssicherheit für die opta data Abrechnungs GmbH von hoher Bedeutung ist, hat sie ihre Anwendung "Rehasportzentrale" von der TÜV Trust IT zertifizieren lassen. Hierfür wurden über Szenarien klassische Bedrohungen aus dem Internet simuliert und zusätzlich die entsprechende IT-Infrastruktur untersucht. Die opta data Gruppe mit mehr als 50.000 Kunden bietet Lösungen von der Abrechnung über innovative Branchensoftware bis hin zur unternehmerischen Beratung und professionellem Marketing.

Die Unternehmensgruppe beschäftigt über 2.000 Mitarbeiter in 19 eigenständigen Unternehmen. Bei den gesamten Lösungen und Services ist die Informationssicherheit wichtiger Bestandteil der Unternehmensgruppe. Aus diesem Grund hat die opta data die Anwendung "Rehasportzentrale" sicherheitstechnisch überprüfen und zertifizieren lassen. Diese Systemlösung für Rehasport-Anbieter ermöglicht eine papierlose Dokumentation und Abrechnung von Rehasport-Maßnahmen und Funktionstraining.

Für die Zertifizierung nach "Trusted Device" wurde ein abgestuftes Verfahren der Zertifizierung "Trusted Application" angewendet. Im Rahmen einer Auditierung nach "Trusted Application" werden Prüfungen in den Kategorien Sicherheitsmanagement, Betrieb, technische Sicherheit und Datenschutz durchgeführt. Dem Anforderungskatalog liegen neben verschiedenen Normen und Gesetzen (z.B. ISO 27001, BDSG, ISO 27033) auch eigene Kriterien der TÜV Trust IT sowie gängige Best Practices der Informationssicherheit zugrunde. Die Auditierung nach "Trusted Device" beschränkt sich auf die Überprüfung der technischen Sicherheit, im Fall der Anwendung "Rehasportzentrale" auf eine Untersuchung der Endgeräte, des Übertragungswegs und der Sicherheit des Backends. Diese Vorgehensweise erlaubt bei Bedarf einen späteren Ausbau des Geltungsbereichs zur Zertifizierung "Trusted Application".

Die Zertifizierungsprüfung nach "Trusted Device" unterteilt sich in mehrere Schritte. Dazu gehören eine Analyse der Infrastruktur und Dienste sowie der Applikation als nicht autorisierter sowie als autorisierter Benutzer. Zusätzlich erfolgt eine Analyse der internen Infrastruktur. Mit diesen Teilszenarien wird die klassische Bedrohung aus dem Internet simuliert. Für die Analyse wurden sowohl öffentlich zugängliche Tools als auch eigene Werkzeuge der TÜV Trust IT eingesetzt. Alle toolgestützten Ergebnisse wurden manuell verifiziert, um mögliche False-Positives zu beseitigen.

"Wir freuen uns, dass wir direkt beim ersten Versuch das TÜV-Zertifikat erhalten haben. Auf das Ergebnis sind wir sehr stolz", so Burkhard Ugolini, Abteilungsleitung Organisation/IT in der opta data Abrechnungs GmbH.

Ziel der Analyse war die gesamte erreichbare Infrastruktur des zu untersuchenden Anwendungskomplexes auf Netzwerk- und Dienstebene. Neben der externen Sicht auf die Infrastruktur wurden auch die angebotenen Dienste auf ihre Aktualität und ihren Patch-Stand überprüft.

"Es wurden im Rahmen der Zertifizierung keine Schwachstellen vorgefunden, die unter Umständen die sichere Übertragung der Rehasport-Daten beeinträchtigen könnten", begründet Stefan Möller, Leiter Vertrieb bei TÜV Trust IT die Erteilung des Zertifikats.
(TÜV Trust IT TÜV Austria: ra)

eingetragen: 30.07.17
Home & Newsletterlauf: 23.08.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Fortschrittliche Predictive-Maintenance

    Aurora Labs erhält in einer ersten Finanzierungsrunde 8,4 Millionen US-Dollar. Die Finanzierung ermöglichen Fraser McCombs Capital sowie MizMaa Ventures, das bereits früher in Aurora Labs investiert hat. Das Unternehmen Aurora Labs, das bereits drei namhafte internationale OEM-Kunden hat, wird die finanziellen Mittel nutzen, um seine weltweite Marktpräsenz, nach der Eröffnung seiner deutschen Niederlassung im Mai, weiter auszubauen und seine Aktivitäten in Forschung und Entwicklung voranzutreiben. In einer Branche, in der Fahrzeuginnovationen maßgeblich durch Software vorangetrieben werden, sind Automobilhersteller mit immer kürzeren Entwicklungszyklen sowie häufigen und unvorhersehbaren Softwareproblemen konfrontiert, was zu höheren Rückrufraten führt.

  • Erkennung und Absicherung privilegierter Accounts

    Bomgar, Enterprise-Anbieterin für sichere Zugriffslösungen, wird Avecto übernehmen, eine englische Anbieterin für Privileged Endpoint Management. Avectos Defendpoint-Lösung verbindet Privileged Management und Application Control, um Tausende Endpunkte im Unternehmen zu schützten, indem Nutzer auch ohne Admin-Rechte gewisse administrative Tätigkeiten durchführen können. Durch Kombination von Avectos und Bomgars Privileged Account- und Session Management-Technologien werden Firmen in die Lage versetzt, nur die tatsächlich benötigten Benutzerrechte zuzuteilen und damit wirksame Sicherheitsvorkehrungen gegen die aktuell häufigsten Bedrohungen zu treffen.

  • Zuverlässige Datentransfers im Hochsicherheitsnetz

    Für die Datendiode vs-diode hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung bis zur Geheimhaltungsstufe GEHEIM erteilt. Die Datendiode des deutschen IT-Sicherheitsherstellers genua GmbH kann somit eingesetzt werden, um Daten in GEHEIM-eingestufte Netze zu übertragen. In Gegenrichtung wird dagegen jeglicher Informationsfluss abgeblockt, um das Abfließen geheimer Daten in ungesicherte Netze zuverlässig auszuschließen. Die vs-diode erreicht beim Einbahn-Datenverkehr bis zu 1 Gbit/s Durchsatz und ermöglicht die Übertragung großer Datenmengen in eingestufte Netze.

  • Schutz von Endgeräten und Daten

    Matrix42 übernimmt EgoSecure, Anbieterin für Endpoint Security-Software. Die Mehrheit der Eigentumsanteile übernimmt Matrix42 von InfoWatch, einer Unternehmensgruppe für integrierte Lösungen zur Gewährleistung der Informationssicherheit. EgoSecure, mit Hauptsitz in Ettlingen bei Karlsruhe, hat sich seit über zehn Jahren auf den Schutz von Endgeräten und Daten spezialisiert. EgoSecure ist ein etablierter Softwareanbieter im deutschsprachigen und europäischen Markt mit über 2.000 Kunden und seit mehreren Jahren Technologiepartner von Matrix42. Matrix42 ist bereits letztes Jahr über eine Technologieallianz mit dem Security Start-up enSilo in den Markt für Endgerätesicherheit eingestiegen. Die Produkte für Datenverschlüsselung, Schnittstellen- und Applikationskontrolle sowie Security Monitoring vervollständigen nun die Matrix42 Endpoint Security Suite.

  • Keine umfassende IT-Sicherheitsstrategie

    Stormshield forciert im Zuge ihres Wachstumskurses in der DACH-Region ihre Aktivitäten in Österreich. Der französische Hersteller hat sein Team neu aufgestellt und erweitert. Mit Andreas Kroisenbrunner als neuem Sales Manager verstärkt Stormshield ihre Sales-Aktivitäten auf dem österreichischen Markt. Ziel ist es, mit der direkten Nähe zu den Unternehmen vor Ort diese für das Thema Cybersicherheit zu sensibilisieren und den Marktanteil weiter auszubauen. Was die firmeninterne IT-Sicherheit angeht, sind Österreichs Unternehmen deutlich im Rückstand. Laut der aktuellen PwC-Studie "Global State of Information Security Survey 2018" haben ganze 84 Prozent der österreichischen Unternehmen keine umfassende IT-Sicherheitsstrategie.