- Anzeigen -


Rehasport: Sicherheitstechnisch zertifiziert


Für die Zertifizierung nach "Trusted Device" wurde ein abgestuftes Verfahren der Zertifizierung "Trusted Application" angewendet
Prüfsiegel der TÜV Trust IT GmbH Unternehmensgruppe TÜV Austria bestätigt die Sicherheit der Lösung für Reha-Anbieter

- Anzeigen -





Weil die Informationssicherheit für die opta data Abrechnungs GmbH von hoher Bedeutung ist, hat sie ihre Anwendung "Rehasportzentrale" von der TÜV Trust IT zertifizieren lassen. Hierfür wurden über Szenarien klassische Bedrohungen aus dem Internet simuliert und zusätzlich die entsprechende IT-Infrastruktur untersucht. Die opta data Gruppe mit mehr als 50.000 Kunden bietet Lösungen von der Abrechnung über innovative Branchensoftware bis hin zur unternehmerischen Beratung und professionellem Marketing.

Die Unternehmensgruppe beschäftigt über 2.000 Mitarbeiter in 19 eigenständigen Unternehmen. Bei den gesamten Lösungen und Services ist die Informationssicherheit wichtiger Bestandteil der Unternehmensgruppe. Aus diesem Grund hat die opta data die Anwendung "Rehasportzentrale" sicherheitstechnisch überprüfen und zertifizieren lassen. Diese Systemlösung für Rehasport-Anbieter ermöglicht eine papierlose Dokumentation und Abrechnung von Rehasport-Maßnahmen und Funktionstraining.

Für die Zertifizierung nach "Trusted Device" wurde ein abgestuftes Verfahren der Zertifizierung "Trusted Application" angewendet. Im Rahmen einer Auditierung nach "Trusted Application" werden Prüfungen in den Kategorien Sicherheitsmanagement, Betrieb, technische Sicherheit und Datenschutz durchgeführt. Dem Anforderungskatalog liegen neben verschiedenen Normen und Gesetzen (z.B. ISO 27001, BDSG, ISO 27033) auch eigene Kriterien der TÜV Trust IT sowie gängige Best Practices der Informationssicherheit zugrunde. Die Auditierung nach "Trusted Device" beschränkt sich auf die Überprüfung der technischen Sicherheit, im Fall der Anwendung "Rehasportzentrale" auf eine Untersuchung der Endgeräte, des Übertragungswegs und der Sicherheit des Backends. Diese Vorgehensweise erlaubt bei Bedarf einen späteren Ausbau des Geltungsbereichs zur Zertifizierung "Trusted Application".

Die Zertifizierungsprüfung nach "Trusted Device" unterteilt sich in mehrere Schritte. Dazu gehören eine Analyse der Infrastruktur und Dienste sowie der Applikation als nicht autorisierter sowie als autorisierter Benutzer. Zusätzlich erfolgt eine Analyse der internen Infrastruktur. Mit diesen Teilszenarien wird die klassische Bedrohung aus dem Internet simuliert. Für die Analyse wurden sowohl öffentlich zugängliche Tools als auch eigene Werkzeuge der TÜV Trust IT eingesetzt. Alle toolgestützten Ergebnisse wurden manuell verifiziert, um mögliche False-Positives zu beseitigen.

"Wir freuen uns, dass wir direkt beim ersten Versuch das TÜV-Zertifikat erhalten haben. Auf das Ergebnis sind wir sehr stolz", so Burkhard Ugolini, Abteilungsleitung Organisation/IT in der opta data Abrechnungs GmbH.

Ziel der Analyse war die gesamte erreichbare Infrastruktur des zu untersuchenden Anwendungskomplexes auf Netzwerk- und Dienstebene. Neben der externen Sicht auf die Infrastruktur wurden auch die angebotenen Dienste auf ihre Aktualität und ihren Patch-Stand überprüft.

"Es wurden im Rahmen der Zertifizierung keine Schwachstellen vorgefunden, die unter Umständen die sichere Übertragung der Rehasport-Daten beeinträchtigen könnten", begründet Stefan Möller, Leiter Vertrieb bei TÜV Trust IT die Erteilung des Zertifikats.
(TÜV Trust IT TÜV Austria: ra)

eingetragen: 30.07.17
Home & Newsletterlauf: 23.08.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Hacker festsetzen und Zugriff blockieren

    Um Unternehmen weltweit vor der immer akuteren Cyberbedrohung zu schützen, hat Axway eine globale Partnerschaft mit Elastic Beam geschlossen. Elastic Beam ist ein innovatives Startup aus dem Silicon Valley, das APIs mittels auf Künstlicher Intelligenz (KI) basierenden Algorithmen sichert. Axway und Elastic Beam unterstützen Unternehmen dabei, ihre Sicherheit zu stärken und interaktive Geschäftsumgebungen zu schaffen.

  • Cybersicherheit in den nächsten fünf Jahren

    Check Point Software Technologies veranstaltete im Januar in Barcelona die Hausmesse "CPX360". Die dreitägige Veranstaltung widmete sich den drängendsten Herausforderungen der Cybersicherheit und hilft Organisationen aller Größen bei der Entwicklung von Strategien, die verhindern, dass Cyberbedrohungen und raffinierte Hacker ihre Geschäftsabläufe beeinträchtigen. In seinem Vortrag sprach Check-Point-Gründer und CEO Gil Shwed über Cyberangriffe der Gen V (5. Generation), wie alle Geschäftsbereiche sie derzeit erleben. Sie verbreiten sich schnell und in großem Stil über mobile, Cloud- und On-premise-Netzwerke und umgehen einfach konventionelle, auf statischer Erkennung basierende Abwehrmechanismen, die heute von den meisten Unternehmen genutzt werden.

  • Verteidigungsstrategien gegen Cyber-Crime

    Die iT-Cube Systems AG, eine deutsche IT-Sicherheitsdienstleisterin, hat zusammen mit der Flughafen München GmbH (FMG) und den Cyber-Security-Unternehmen ERNW und HvS-Consulting den "Information Security Hub" (ISH) eröffnet. Das Kompetenzzentrum dient dem Kampf gegen Cyber-Kriminalität und soll Unternehmen ermöglichen, ihre IT-Sicherheits-Experten mit realistischen Trainings auf den Ernstfall vorzubereiten. Das neue Kompetenzzentrum, das in der früheren Luftpostleitstelle am Münchner Flughafen angesiedelt ist, liefert eine Plattform für unternehmensübergreifende Kooperation. Unternehmen, Behörden und andere Institutionen können hier Security-Experten für ihre Organisation aus- und weiterbilden sowie zukünftig eingesetzte Technologien und Verfahren intensiv prüfen.

  • Steigerung von 384 Prozent

    FireEye, Anbieterin von Intelligence-basierten Cybersicherheitslösungen, gibt die Finanzergebnisse für das vierte Quartal und das Geschäftsjahr 2017 zum 31. Dezember 2017 bekannt: Umsatz von 202,3 Millionen US-Dollar in Q4 und damit ein Anstieg von 10 Prozent gegenüber dem vierten Quartal 2016; Billings von 242,2 Millionen US-Dollar in Q4 mit einem Anstieg von 9 Prozent gegenüber dem vierten Quartal 2016. Der Cashflow aus dem operativen Geschäft belief sich in Q4 auf 33,6 Millionen US-Dollar, was einer Steigerung von 384 Prozent gegenüber dem vierten Quartal 2016 entspricht.

  • Einfaches Log-In & Schutz gegen Passwortdiebstahl

    Für Mobilfunkkunden in Deutschland wird das digitale Leben künftig deutlich einfacher und sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland haben vereinbart, ihren Kunden eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten anzubieten - und zwar ohne Eingabe von Username und Passwort. Die Mobilfunknetzbetreiber werden hierfür den weltweit etablierten GSMA-Dienst "Mobile Connect" noch in diesem Jahr einführen.