Allgemein Anerkennungen Banken Compliance BSZ Gesundheitswesen ISMS Karriere KritisVO News PCI

Wir sind offiziell anerkannte TR-03161-Prüfstelle des BSI

Wir freuen uns, mitteilen zu können, dass die SRC Security Research & Consulting GmbH ab sofort vom Bundesamts für Sicherheit in der Informationstechnik (BSI) als sachverständige Prüfstelle für die Technische Richtlinie TR-03161 anerkannt ist. Diese wichtige Anerkennung unterstreicht unser Engagement für höchste Sicherheitsstandards und unsere Expertise in der IT-Sicherheitsüberprüfung für digitale Gesundheitsanwendungen.

Was ist die TR-03161?

Die Technische Richtlinie TR-03161 des BSI ist ein zentraler Sicherheitsstandard für digitale Gesundheitsanwendungen (DiGA) und digitale Pflegeanwendungen (DiPA). Ziel der Richtlinie ist es, die Vertraulichkeit, Integrität und Verfügbarkeit sensibler medizinischer Daten zu gewährleisten. Sie richtet sich an Hersteller von:

  • Mobilen Anwendungen: Mindestanforderungen an die Sicherheit von Apps.
  • Webanwendungen: Schutz gegen Bedrohungen im Gesundheitsumfeld.
  • Hintergrundsystemen: Sicherheit von Cloud-Systemen und Backend-Infrastrukturen.

 

Ab dem 1. Januar 2025 ist die Einhaltung der TR-03161 verpflichtend für die Zulassung von DiGA und DiPA durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM).

Unsere Leistungen als anerkannte Prüfstelle

Als vom BSI anerkannte Prüfstelle bieten wir umfassende Unterstützung für Hersteller von digitalen Gesundheitsanwendungen:

  • Quickcheck und Vorprüfung: Wir prüfen im Vorfeld, ob Ihre Anwendung die Voraussetzungen für eine erfolgreiche Prüfung nach TR-03161 erfüllt.
  • Pre-Pentest: Durch automatisierte und manuelle Tests bewerten wir Ihre Sicherheitsmaßnahmen und identifizieren potenzielle Schwachstellen.
  • TR-Prüfung: Wir führen die Evaluierung nach TR-03161 durch und begleiten Sie durch den Zertifizierungsprozess beim BSI.

 

Warum ist die Zertifizierung wichtig?

Eine Zertifizierung nach TR-03161 bietet Ihnen und Ihren Nutzern zahlreiche Vorteile:

  • Erfüllung gesetzlicher Anforderungen: Voraussetzung für die Aufnahme ins DiGA-Verzeichnis des BfArM.
  • Vertrauensbildung: Stärkt das Vertrauen von Nutzern und Partnern in die Datensicherheit Ihrer Anwendung.
  • Schutz vor Angriffen: Minimiert das Risiko von Datendiebstahl oder Manipulation.
  • Reputationssicherung: Vorbeugung von potenziellen Imageschäden durch Sicherheitsvorfälle.

 

Vertrauen Sie auf unsere Expertise

Mit über 25 Jahren Erfahrung in der IT-Sicherheitsprüfung und Compliance ist SRC Ihr zuverlässiger Partner auf dem Weg zur TR-03161-Zertifizierung. Unsere Expertenteams arbeiten eng mit Ihnen zusammen, um sicherzustellen, dass Ihre Anwendung alle Anforderungen erfüllt – von der ersten Analyse bis hin zur erfolgreichen Zertifizierung.

Kontaktieren Sie uns

Sind Sie bereit, Ihre digitale Gesundheitsanwendung auf das nächste Sicherheitsniveau zu heben? Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch oder ein individuelles Angebot.

 

Dieser Artikel wurde ebenfalls publiziert auf:
Pressekontakt:
Patrick Schulze
WORDFINDER GmbH & CO. KG Lornsenstraße 128–130 22869 Schenefeld