Informationssicherheit bei der Imilia GmbH

Verantwortung für sichere Softwareentwicklung 

Als Hersteller von Software für Termin- und Ressourcenplanung im Gesundheitswesen tragen wir Verantwortung für die Sicherheit unserer Entwicklungs- und Unternehmensprozesse.  

Die Sicherheit unserer Softwareprodukte beginnt in unserer Organisation. Unser Informationssicherheitsmanagementsystem (ISMS) umfasst alle Aktivitäten im Zusammenhang mit Konzeption, Entwicklung, Test, Release und Wartung unserer Produkte Timerbee und Xchangebee. 

Unser Ziel ist es, Krankenhäusern und anderen Dienstleistern im Gesundheitswesen eine Lösung bereitzustellen, die sich sicher in bestehende IT-Infrastrukturen integrieren lässt. 

Zertifiziertes Informationssicherheitsmanagement 

 Unser Unternehmen ist nach ISO/IEC 27001 zertifiziert. 

Die Zertifizierung bestätigt, dass wir ein strukturiertes und wirksames Informationssicherheitsmanagementsystem (ISMS) betreiben. Dieses umfasst insbesondere: 

  • Systematische Identifikation und Bewertung von Informationssicherheitsrisiken 

  • Definition und Umsetzung geeigneter Schutzmaßnahmen 

  • Klare organisatorische Verantwortlichkeiten 

  • Regelmäßige Überprüfung und Weiterentwicklung der Sicherheitsmaßnahmen 

Informationssicherheit ist damit nicht nur technische Maßnahme, sondern organisatorisch gesteuerter Prozess auf Unternehmensebene. 

Sicherheit in Entwicklung und Wartung 

Die Entwicklung unserer Software erfolgt auf Grundlage definierter und dokumentierter Prozesse.

Sicherheitsaspekte werden dabei frühzeitig berücksichtigt und regelmäßig überprüft. 

Dazu gehören unter anderem: 

  • Geregeltes Anforderungs- und Änderungsmanagement 

  • Strukturierte Release- und Versionsprozesse 

  • Zugriffskontrollen und Berechtigungskonzepte innerhalb unserer Entwicklungsumgebung 

  • Schutz sensibler Unternehmens- und Entwicklungsinformationen 

Diese Maßnahmen stellen sicher, dass neue Versionen nachvollziehbar, kontrolliert und unter definierten Rahmenbedingungen bereitgestellt werden. 

 

Zusammenarbeit mit IT und Informationssicherheit 

Auf Anfrage stellen wir strukturierte Informationen zu sicherheitsrelevanten Themen bereit, beispielsweise: 

  • Beschreibung unseres ISMS 

  • Weitere Informationen zum Entwicklungsprozess 

  • Sicherheitsrelevante technische Dokumentation