C5-Testat für RehaCom®

Geprüfte Cloud-Sicherheit nach Maßstäben des BSI

Logo mit Hinweis auf C5-Testat nach BSI-Kriterien für Cloud-Sicherheit.

IT-Sicherheit und Datenschutz sind bei RehaCom keine optionalen Zusatzthemen, sondern grundlegende Voraussetzungen für den verantwortungsvollen Einsatz unserer Software im therapeutischen und medizinischen Kontext. Gerade weil Nutzer:innen die internen Sicherheitsmaßnahmen eines Softwareprodukts nicht selbst überprüfen können, setzen wir auf transparente, externe Prüfungen.

Aus diesem Grund wurde RehaCom nach dem Cloud Computing Compliance Controls Catalogue (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) geprüft und hat das C5-Testat erhalten.

Was bedeutet das C5-Testat?

Der C5-Katalog des BSI ist der derzeit umfangreichste und wichtigste Sicherheitsstandard für Cloud-Produkte in Deutschland. Er definiert detaillierte Anforderungen unter anderem in den Bereichen:

  • Informationssicherheitsmanagement
  • Datenschutz und Datenverarbeitung
  • Zugriffskontrollen und Berechtigungen
  • Betriebssicherheit und Verfügbarkeit
  • Incident- und Risikomanagement
  • Nachvollziehbarkeit und Transparenz von Prozessen

Die Prüfung erfolgt durch externe, unabhängige Auditoren und setzt ein etabliertes Informationssicherheitsmanagement voraus, das sich an international anerkannten Standards wie der ISO/IEC 27001 orientiert.

Bedeutung der C5-Testierung für RehaCom

Mit dem C5-Testat wird bestätigt, dass:

  • die sicherheitsrelevanten Prozesse und technischen Maßnahmen von RehaCom dokumentiert, implementiert und angemessen ausgestaltet sind
  • RehaCom® die Anforderungen des BSI an ein sicheres Cloudprodukt systematisch erfüllt
  • ein hohes Maß an Transparenz und Nachvollziehbarkeit gegenüber Kunden, Partnern und öffentlichen Stellen gegeben ist

Sicherheit als kontinuierlicher Prozess

Das C5-Testat ist für uns kein einmaliger Meilenstein, sondern Teil eines fortlaufenden Prozesses. Unsere Sicherheits- und Datenschutzmaßnahmen werden regelmäßig überprüft, weiterentwickelt und an neue rechtliche, technische und organisatorische Anforderungen angepasst.

So stellen wir sicher, dass RehaCom® auch langfristig eine vertrauenswürdige, sichere und regelkonforme Plattform für Therapeut:innen, Einrichtungen und Patient:innen bleibt.