Digitalisierungslösung von azh myYOLO Deutschland zertifiziert
ID: 1699705
TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA bestätigt die Einhaltung der Datenschutz- und Datensicherheitskriterien
Die azh myYOLO Deutschland GmbH ist ein Tochterunternehmen der NOVENTI HealthCare GmbH, dem nationalen Marktführer im Gesundheitswesen für den Bereich Apotheken und Sonstige Leistungserbringer. Die Marke azh steht seit über 30 Jahren für die sichere Abrechnung mit gesetzlichen Kostenträgern und Privatliquidation und für innovative Softwarelösungen. Mit diversen Zusatzdienstleistungen und umfangreichen IT-Services bietet das Unternehmen Therapeuten und sonstigen Leistungserbringern im Gesundheitsmarkt innovative und individuell anpassbare Lösungen für die effiziente Praxis- und Therapieunterstützung an. azh myYOLO fokussiert mit webbasierten Komplettlösungen für den Gesundheitssport auf die Generierung von Nutzenvorteilen wie die wirtschaftliche Absicherung, Zeitgewinn für mehr qualitative Therapieleistung und die Steigerung des Therapieerfolgs.
Informationssicherheit steht als strategisches Unternehmensziel bei azh myYOLO an vorderster Stelle. Vor diesem Hintergrund wurde die Anwendung „azh myYOLO SIGN“ in der Version 3.3 sicherheitstechnisch überprüft und zertifiziert.
Mit Hilfe von „azh myYOLO SIGN“ werden Verträge, Mitgliedschaften und Rechnungen für Gesundheitssportanbieter nicht nur digital erstellt und versendet. Die Komplettlösung erfüllt auch die Anforderungen der digitalen Abrechnung im Rehabilitationssport. Hierbei kann die notwendige Signatur sowohl mit einem angeschlossenen Unterschriftenpad wie auch mit einem Touchscreen-Gerät eingeholt werden
Für die Zertifizierung nach „Trusted Device“ wurde ein abgestuftes Verfahren der Zertifizierung „Trusted Application“ angewendet. Im Rahmen einer Auditierung nach „Trusted Application“ werden Prüfungen in den Kategorien Sicherheitsmanagement, Betrieb, technische Sicherheit und Datenschutz durchgeführt. Dem Anforderungskatalog liegen neben verschiedenen Normen und Gesetzen (z.B. ISO 27001, BDSG, ISO 27033) auch eigene Kriterien der TÜV TRUST IT sowie gängige Best Practices der Informationssicherheit zugrunde. Die Auditierung nach „Trusted Device“ beschränkt sich auf die Überprüfung der technischen Sicherheit, im Fall der Anwendung „azh myYOLO SIGN“ auf eine Untersuchung der Endgeräte, des Übertragungswegs und der Sicherheit des Backends. Diese Vorgehensweise erlaubt bei Bedarf einen späteren Ausbau des Geltungsbereichs zur Zertifizierung „Trusted Application“.
Die Zertifizierungsprüfung nach „Trusted Device“ unterteilt sich in mehrere Schritte. Dazu gehört eine Analyse der Infrastruktur und Dienste sowie der Applikation als nicht autorisierter sowie als autorisierter Benutzer. Zusätzlich erfolgt eine Analyse der internen Infrastruktur. Mit diesen Teilszenarien wird die klassische Bedrohung aus dem Internet simuliert. Ziel der Analyse war die gesamte erreichbare Infrastruktur des zu untersuchenden Anwendungskomplexes auf der Netzwerk- und Dienstebene. Neben der externen Sicht auf die Infrastruktur wurden auch die angebotenen Dienste auf ihre Aktualität und ihren Patchstand überprüft. Hierfür wurden sowohl öffentlich zugängliche Tools als auch eigene Werkzeuge der TÜV TRUST IT eingesetzt. Alle toolgestützten Ergebnisse wurden manuell verifiziert, um mögliche False-Positive zu beseitigen.
„Uns ist es wichtig, unseren Nutzern nicht nur ein Höchstmaß an Sicherheitsgefühl zu vermitteln, sondern auch ein tatsächlich maximales Sicherheitslevel zu gewährleisten“, betont Holger Lerch, Geschäftsführer bei der azh myYOLO Deutschland GmbH. „Diesem Anspruch sind wir mit dem erlangten TÜV-Zertifikat gerecht geworden.“ Lob kommt auch vom Zertifizierer. „Wir konnten im Rahmen der Zertifizierung keine Schwachstellen in der technischen Architektur und im Betrieb finden“, begründet Mohammad-Kheri Murad, Consultant bei TÜV TRUST IT, die Erteilung des Zertifikats „Trusted Device“.Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Ãœber die TÃœV TRUST IT GmbH Unternehmensgruppe TÃœV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/
Ansprechpartnerin
Mariana Schäfer
TÃœV TRUST IT GmbH
Unternehmensgruppe TÃœV AUSTRIA
Waltherstraße 49-51
D-51069 Köln
Tel. +49 (0)221 - 96 97 89 - 0
Fax +49 (0)221 - 96 97 89 - 12
info(at)tuv-austria.com
Datum: 26.02.2019 - 11:57 Uhr
Sprache: Deutsch
News-ID 1699705
Anzahl Zeichen: 4265
Kontakt-Informationen:
Ansprechpartner: Wilfried Heinrich
Stadt:
Hürth
Telefon: 02233611772
Kategorie:
Innovation
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 26.02.2019
Diese Pressemitteilung wurde bisher 761 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Digitalisierungslösung von azh myYOLO Deutschland zertifiziert"
steht unter der journalistisch-redaktionellen Verantwortung von
TÃœV TRUST IT GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mit elDAS ist seit Mitte 2016 eine EU-Verordnung wirksam, auf deren Basis die elektronische Identifizierung und die Erbringung von Vertrauensdiensten innerhalb des Europäischen Wirtschaftsraums neu geregelt wurde. Sie zeigt bereits deutliche Erfolge, allerdings verbirgt sich hinter der Umsetzung fÃ
IoT-Tipps für Endanwender ...
Viele Geräte in unserem Leben werden zwar immer vernetzter, viele dieser Produkte verfügen jedoch über eine relativ schwache Absicherung gegen unbefugte Zugriffe von außen. TÜV TRUST IT hat Tipps für Endanwender im Smart Home herausgegeben, wie sie sich vor Cyberangriffen schützen können.
Mitte des Jahres müssen KRITIS-Unternehmen ihre IT-Sicherheit nachweisen ...
Im Mai 2018 mussten die ersten KRITIS-Unternehmen das IT-Sicherheitsgesetz (IT-SiG) vollständig umgesetzt haben. Bis Mitte dieses Jahres müssen alle weiteren KRITIS-Unternehmen entsprechend dem BSI-Gesetz §8a erstmals einen dokumentierten Nachweis der anforderungsgerechten Umsetzung durch eine qu
Weitere Mitteilungen von TÃœV TRUST IT GmbH
Leitfaden zum gesicherten Einstieg in die Produktionsdigitalisierung ...
(Serrig, 26.02.2019) Eine aktuelle Praxishilfe der FELTEN Group unterstützt Fertigungsunternehmen darin, die Nutzeneffekte einer Digitalisierung ihrer Produktion für eine gesicherte Entscheidungsgrundlage zu identifizieren und die Kostenersparnisse zu quantifizieren. Der Leitfaden enthält zudem B
VuppetMaster® - Die neue web-basierte Plattform, um interaktive 3D Avatare für jede Anwendung zu erstellen! ...
Für viele Unternehmen ist es im Laufe der Zeit ein schwieriges Unterfangen geworden, sich dem digitalen Fortschritt anzupassen, ohne auf dem Gebiet der Softwareentwicklung geschult zu sein. Gerade kleine und mittelständische Unternehmen hadern oft mit dem hohen Aufwand und den damit verbundenen K
BCT Deutschland fördert Aachen als digitalen Hotspot NRWs ...
Aachen. – Gemeinsam mit weiteren regionalen und überregionalen Unternehmen sowie Institutionen will BCT Deutschland die Digitalisierung der Wirtschaft und öffentlichen Hand gestalten. In diesem Sinne ist der Softwareanbieter ab sofort neues Mitglied des digitalHUB Aachen e. V. Das 2016 gegründe
TEAG – Thüringer Energie AG setzt auf DSC Barzahlen-Framework ...
Vorkasse-Kunden können bequem per Telefon oder Webportal einen Barcode mit dem gewünschten Guthaben für die Zähleraufladung erstellen und diesen an derzeit 12.000 Einzahlstellen in Deutschland bar bezahlen. Das DSC Barzahlen-Framework sorgt hierbei für die durchgängige Prozessintegration i
