Cascade Informationssysteme GmbH
Sichere Entwicklungsprozesse für
zulassungspflichtige gematik Produkte
Zulassungsmanagement • Softwarearchitektur • Testmanagement
• Technische und fachliche Begleitung unserer Kunden als Hersteller und Anbieter durch den komplexen Zulassungsprozess (keine Gutachtertätigkeit).• Zentraler Ansprechpartner und Koordination der Kommunikation mit den involvierten Prüfinstanzen wie der gematik, den Gutachtern und den internen Fachbereichen bzw. ggf. auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI), TÜV IT und anderen.• Analyse und Bewertung der gematik Spezifikationen (z.B. VSDM 2.0, TI-M ePA und Pro) und Anforderungen der gesetzlichen Krankenkassen.• Erstellung von Dokumenten wie zum Beispiel Sicherheits- und Datenschutzkonzepte, Datenschutzfolgeabschätzungen (DSFA), Umsetzungskonzepte und Kryptokonzepte.• Aufbau und strategische Weiterentwicklung des sicheren Entwicklungsprozesses und sicheren Produktlebenszyklus.• Unterstützung der Product Owner, insbesondere auch bei der Steuerung der Entwicklungsteams aus Sicht von zulassungsrelevanten Themen und Vorgaben.• Vermittlung der technischen und fachlichen Inhalte der gematik Anforderungen und der TI-Architektur.• Identifizierung von Risikobereichen und Entwicklung wirksamer Kontrollmechanismen.• Unterstützung der Qualitätssicherung bei der Definition der Teststrategie und der Testpläne (mit Fokus auf Sicherstellung der zulassungsrelevanten Vorgaben und Prozesse).• Unterstützung bei der Etablierung produktübergreifender Architektur- und Technologie-Standards (als Teil der zulassungsrelevanten Vorgaben).• Übersetzung gesetzlicher und technischer Vorgaben in konkrete Entwicklungsaufgaben.• Begleitung der eigenverantwortlichen Tests (EvT) als Teil der Produktzulassung.• Beratung zur Architektur und Zero-Trust-Sicherheitsarchitektur der TI.• Aufbau von CI/CD Pipelines mit automatischen Security-Scans und Penetration Testing in OpenShift-Clusterumgebungen.• Durchführung von Sicherheitsanalysen für spezifische Produkte (z.B. TI-Messenger).• Analyse der Codequalität und Security der bestehenden und sich in Umsetzung befindlichen Telematik Anwendungen.• Unterstützung beim Aufbau der Test- und Staging-Systeme.• Aufbau und Weiterentwicklung der Zertifikatsverwaltung.• Aufbau und Etablierung eines Vorgehensmodells für die Auditierung, mit dem Ziel der Aufwands- und Risikoverminderung sowie der Beschleunigung der Releasezyklen.• Konzeption und Umsetzung auditierungsunterstützender Automatisierungslösungen.• Integration der Auditierungsprozesse in das Anforderungsmanagement; Identifizierung von technischen und organisatorischen Anforderungen zur Umsetzung der notwendigen Technologien• Bewertung von Security Anforderungen im Kontext der Telematikinfrastruktur.• Fachliche Spezifikation der jeweiligen Telematikanwendung in Abstimmung mit dem Product Owner.• Unterstützung der Evaluierung geeigneter (Security-) Use-Cases und Testkriterien für funktionale sowie nicht-funktionale Anforderungen/ Spezifikationen.Wir stellen sicher, dass alle durch uns erarbeiteten Ergebnisse, Konzepte und Dokumentationen an den Auftraggeber in schriftlicher Form und in Form eines Wissenstransfers (zum Beispiel mittels Präsentationen und Coaching) übergehen.
Copyright (c) {currentyear} Cascade Informationssysteme GmbH
Impressum: Cascade Informationssysteme GmbH, Friedrichshaller Straße 17, D-14199 Berlin, Telefon: +49(30)22374980, Registernummer: HRB Berlin B 28869, Umsatzsteuer-ID: DE136763471, Geschäftsführer: Volker Dörr. Haftung: Unsere Webseite enthält Links zu anderen Webseiten, für deren Inhalt wir nicht verantwortlich sind. Haftung für verlinkte Websites besteht für uns nicht, da wir keine Kenntnis rechtswidriger Tätigkeiten hatten und haben, uns solche Rechtswidrigkeiten auch bisher nicht aufgefallen sind und wir Links sofort entfernen werden, sollten uns Rechtswidrigkeiten bekannt werden. Wenn Ihnen rechtswidrige Links auf unserer Website auffallen, bitten wir Sie, uns zu kontaktieren. Bildernachweis: Die Fotos auf dieser Webseite sind urheberrechtlich geschützt. Die Bilderrechte liegen bei uns oder den Fotograf:innen, die hier aufgeführt werden. Urheberrechtshinweis: Die von uns erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheber:innenrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheber:innenrechts bedürfen der schriftlichen Zustimmung von uns. Downloads und Kopien dieser Seite sind nur für den privaten, nicht-kommerziellen Gebrauch gestattet. Falls notwendig, werden wir die unerlaubte Nutzung von Teilen der Inhalte unserer Seite rechtlich verfolgen. Sollten Sie auf dieser Webseite Inhalte finden, die das Urheber:innenrecht verletzen, bitten wir Sie, uns zu kontaktieren. Datenschutzerklärung: Die Nutzung unserer Webseite ist ohne Angabe personenbezogener Daten möglich. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen durch beispielsweise Spam-E-Mails vor.