Das Informationssicherheits-Managementsystem (ISMS) der gematik wurde erneut nach dem internationalen Standard für Informations­sicherheit gemäß DIN EN ISO/IEC 27001 zertifiziert. Im Rahmen eines Zertifizierungs-Audits wurden dabei keine Norm-Abweichungen festgestellt. Die Auditor:innen attestierten dem koordinierenden ISMS für die Telematik­infrastruktur (TI) eine allgemein hohe Prozessreife speziell in den Bereichen des Risikomanagements, der sicheren Softwareentwicklung, der kontinuierlichen Bewertung und Verbesserung, der Lieferantenbeziehungen, der operativen Sicherheit sowie der Sicherheitsvorfall- und Notfall-Vorsorge.

„Die unabhängige Prüfung im Rahmen der ISO 27001 Zertifizierung hilf uns dabei, blinde Flecken zu identifizieren und uns kontinuierlich zu verbessern.  Das Ergebnis des Audits ist eine tolle Bestätigung unserer täglichen Arbeit“, sagt Sebastian Labinski, Leiter Cyber Defense Center der gematik.

Für den sicheren Betrieb der bundesweit verfügbaren, sektorenübergreifenden TI legt die gematik verbindliche Methoden und Verfahren fest, lässt Komponenten und Dienste der TI zu und überwacht den laufenden Betrieb der Anbieter und Hersteller als übergeordnete koordinierende Instanz. Um das hohe Sicherheitsniveau in der Telematikinfrastruktur im operativen Betrieb sicher­zustellen, kommt das zertifizierte Managementsystem der gematik zum Einsatz.