Headerbild Headerbild
Sicherheitsgutachter

Zusatzqualifikation und Informationen für Sicherheitsgutachter

Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“

Die gematik etabliert zur Erfüllung ihrer gesetzlichen Aufgaben im Rahmen der Einführung der elektronischen Gesundheitskarte die Zulassungsverfahren für zentrale Komponenten und Dienste sowie deren Anbieter in der Telematikinfrastruktur. Die Zulassungsverfahren der gematik sehen vor, dass unter anderem Einzelbegutachtungen bezüglich des Datenschutzes und der Informationssicherheit vorgenommen werden. Diese Einzelbegutachtungen sind von qualifizierten unabhängigen Sachverständigen – Sicherheitsgutachtern – durchzuführen. Die Sicherheitsgutachter benötigen Kenntnisse über die Telematikinfrastruktur (Zusatzqualifikation) und müssen auch nachgewiesene Kenntnisse und Fähigkeiten in den Bereichen Datenschutz, Informationssicherheit und Auditierung besitzen (Basisqualifikation).

gematik Seminar zur Erlangung der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“

Die gematik veranstaltet hierzu dreitägige Seminare mit integrierter Prüfung in Berlin in denen die Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“ erlangt werden kann.

Die genauen Festlegungen bezüglich des Seminars, der Prüfung sowie der Zusatzqualifikation und deren Aufrechterhaltung finden sie unter www.gematik.de/go/agb im Dokument Teilnahmebedingungen und Prüfungsrichtlinien für das Seminar "Sicherheitsgutachter TI" (pdf).

Seminarbeschreibung / Schwerpunkte

Ziel der dreitägigen Seminare ist es, den Sicherheitsgutachtern spezifische Kenntnisse der Telematikinfrastruktur zu vermitteln. Dies beinhaltet Themen zur Gesetzeslage, den speziellen Datenschutzaspekten sowie zu den technologischen Grundlagen und der Gutachtenerstellung. Dies umfasst folgende Schwerpunkte:

  • Dirigierende gesetzliche Anforderungen
  • Auswirkung der gesetzlichen Anforderungen auf Datenschutz und Informationssicherheit und deren Konsequenz für die Telematikinfrastruktur
  • Gestaltung der Lösungsarchitektur, Schnittstellen und Informationsflüsse
  • Detailbetrachtung der TI-Plattform, Produkttypen und Prüfanforderungen
  • Bearbeitung von Fallstudien zu den Zulassungsobjekten
  • Prüfung der Anforderungen mittels Gutachten
  • Erstellung von Gutachten
  • Teilnehmer unterziehen sich einer schriftlichen Prüfung

Teilnahmevoraussetzungen

Voraussetzung zur Teilnahme an den Veranstaltungen ist das Vorhandensein einer aktuell gültigen Basisqualifikation.

Hintergrund hierfür ist, dass für Sicherheitsgutachter bestimmte fachliche Voraussetzungen aus den Bereichen Datenschutz, Informationssicherheit und Auditierung notwendig sind. Einen Überblick über die möglichen Basisqualifikationen liefert die nachstehende Grafik.

Nach der Veranstaltung

Nach bestandener Prüfung ist das Seminar erfolgreich absolviert und die Schulungsteilnehmer erhalten eine schriftliche Bestätigung der Zusatzqualifikation „Sicherheitsgutachter Telematikinfrastruktur“. Ebenso können sie ihre Kontaktinformationen auf den Webseiten der gematik veröffentlichen lassen. Die Gültigkeit dieser Zusatzqualifikation ist beschränkt und deren Aufrechterhaltung an weitere Bedingungen geknüpft, welche zu gegebenem Zeitpunkt bekannt gegeben werden.

Sicherheitsgutachter werden durch Unternehmen bzw. Organisationen beauftragt die bei der gematik eine Zulassung für die Telematikinfrastruktur anstreben (Zulassungsnehmer). Sicherheitsgutachter arbeiten selbstständig und eigenverantwortlich im Auftrag des Zulassungsnehmers. Die von ihnen erstellten Sicherheitsgutachten dienen als Nachweise im Rahmen der Zulassungsverfahren und werden bei der Zulassungsstelle der gematik eingereicht. Die Gültigkeitsdauer dieser Sicherheitsgutachten ist unter anderem zeitlich begrenzt. Daher ist eine erneute Begutachtung noch vor Ablauf der Gültigkeitsdauer erforderlich.

Termine

Die genauen Termine für weitere Veranstaltungen stehen noch nicht fest und werden zu gegebener Zeit hier veröffentlicht.

Anmeldung

Der Seminarpreis beträgt je Teilnehmer: 1.680,- EUR pro Person (zzgl. Umsatzsteuer). Zur verbindlichen Anmeldung verwenden Sie bitte den Faxvordruck ( PDF ) , welcher detaillierte Informationen zu den Anmeldemodalitäten enthält. Sollten Sie Fragen zur Veranstaltung haben, wenden Sie sich bitte per E-Mail an die Mail-Adresse sicherheitsgutachter [at] gematik.de.

Eine verbindliche Anmeldung kommt erst nach Anmeldebestätigung durch die gematik zustande. Diese Bestätigung erfolgt per E-Mail.

Die Teilnehmerzahl ist jeweils begrenzt. Die Vergabe der Seminarplätze erfolgt nach Reihenfolge des Anmeldungseingangs.

Informationen für „Sicherheitsgutachter Telematikinfrastruktur“

Vorlage für Sicherheitsgutachten

Um Sicherheitsgutachter in Ihrer Arbeit zu unterstützen hat die gematik eine Word-Vorlage für ein Sicherheitsgutachten erstellt. Die Vorlage ist eng an die Vorgaben aus der "Richtlinie zur Prüfung der Sicherheitseignung" angelehnt und enthält somit alle aus Sicht der gematik notwendigen Punkte. Darüber hinaus sind jedoch zusätzliche Hinweise bei den einzelnen Kapiteln und Abschnitten zu finden. Ebenso wurden für einige Tabellen Format-Vorschläge eingefügt, die aus Sicht der gematik sehr geeignet sind.

Vorlage TI-Sicherheitsgutachten ( DOCX )
Die Nutzung der Vorlage ist freiwillig.