NrFrageAntwortAdressat
1Gibt es eine Pflicht zur Zertifizierung der IT-Dienstleister?

IT-Dienstleister sind nicht verpflichtet sich von der KBV zertifizieren zu lassen.

Praxen sind nicht verpflichtet (zertifizierte) IT-Dienstleister zu beauftragen.

Nur die KBV ist verpflichtet die Personen-Zertifizierungen nach § 75b Abs. 5 SGB V für IT-Dienstleister anzubieten.

Praxis / IT-Dienstleister
2

Gibt es Informationen zu den Prüfungsinhalten bezüglich der Zertifizierung nach § 75 b Abs 5 SGB V bzw. gibt es Vorbereitungskurse o. Ä.?


Die Prüfungsinhalte basieren auf:

• der IT-Security-Richtlinie nach § 75b SGB V

• den Inhalten der Voraussetzungen nach Abschnitt 2.6.1 (CISSP, T.I.S.P, IT-Grundschutz-Praktiker, IT-Grundschutz-Berater)

Zu den anderen IT-Sicherheitsstandards nach Abschnitt 2.6.1 gibt es Schulungsunterlagen, Vorbereitungskurse und die Möglichkeit einer Zertifizierung.

IT-Dienstleister
3

Wie sind die Prüfungsmodalitäten?


Die Prüfung besteht aus 50 Multiple-Choice Fragen.

Zur Bestehung der Prüfung müssen davon mindestens 66% innerhalb 2 Stunden richtig beantwortet werden.

IT-Dienstleister
4Ist eine Hardware-Firewall (UTM Firewall, etc.) nach der "Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit" verpflichtend vorgeschrieben?

Unter Anlage 5 Nr. 4 i.V.m Anlage 1 Nr. 32 wird gefordert, die Praxis bzw. das Praxisnetz auf Netzebene zu schützen. Die KBV empfiehlt dies mittels einer korrekt installierten, konfigurierten und gewarteten Hardwarefirewall oder den Konnektor im Reihenbetrieb umzusetzen.

Praxis / IT-Dienstleister