Kontakt | | Deutsch

Johner Institut

Akademie

Consulting

Produktprüfungen

Outsourcing

RegTech

Das Institut

Fachartikel

Akademie

Praxisbewährtes und top-aktuelles Wissen aus erster Hand – für alle Akteure der Medizinprodukte-Branche.

Zum Bildungsangebot >

Seminare, Kurse und Workshops

E-Learning

Podcast Bücher

Johner Academy

Weiterbildung neu gedacht: Werden Sie zur qualifizierten Ansprechperson für regulatorische Fragen.

Zum E-Learning >

Seminare, Kurse und Workshops

Themenübersicht

Seminar-Termine

E-Learning

Johner Academy

Podcast

Bücher

Consulting Services

Wir bieten Unterstützungsangebote für alle Produkttypen, Managementsysteme und Märkte.

Zu den Consulting Services >

Marktzugang & Regulatory Affairs

Managementsysteme

Technische Dokumentation

Change Management

Assisted Self-Service

Micro-Consulting

Schnelle, kostenlose und kompetente Hilfe von unserem Expertenteam für Ihre konkreten regulatorischen Fragen.

Frage stellen >

Marktzugang & Regulatory Affairs

Eigenherstellung von IVD

FDA-Zulassung

Internationale Zulassung

Klinische Strategie

Leistungsbewertungsstrategie für IVD

MDR- & IVDR-Zulassung

Medizinprodukte Import & Handel in der EU

Regulatorische Due Diligence

Regulatorische Strategie

Managementsysteme

Qualitätsmanagementsystem

Informationssicherheits-Managementsystem

Integrierte Managementsysteme

Auditierung

Technische Dokumentation

Biologische Sicherheit

Elektrische Sicherheit & EMV

Haltbarkeit & Transportvalidierung von Medizinprodukten

IT-Sicherheit

Klinische Bewertung

Leistungsbewertung von IVD

PMS, PMCF, PMPF

Risikomanagement

Software & Medizinprodukte/IVD mit KI

Usability

Change Management

Change- & Transformationsprojekte

Assisted Self-Service

Auditgarant

Produktprüfungen

Wir bieten Unterstützungsangebote für alle Produkttypen.

Mehr zu Produktprüfungen >

IVD-Leistungsstudien Klinische Prüfungen & Studien Prüfung der Biokompatibilität Prüfung der elektrischen Sicherheit & EMV Prüfung der IT-Sicherheit

Prüfung der Usability

Penetration Testing

Wir sind Ihr zuverlässiger Partner für das Pentesting Ihrer Software-Produkte und Infrastrukturen.

Security Assessment anfordern >

IVD-Leistungsstudien

Klinische Prüfungen & Studien

Prüfung der Biokompatibilität

Prüfung der elektrischen Sicherheit & EMV

Prüfung der IT-Sicherheit

Prüfung der Usability

Formative Evaluation

Marketing Claim Study

Probandenrekrutierung

Summative Evaluation

Usability-Laboranmietung

Outsourcing

Konzentrieren Sie sich auf Ihr Kerngeschäft – wir übernehmen Ihre regulatorischen und administrativen Aufgaben effizient, konform und kostenoptimiert.

Mehr zu Outsourcing >

Bevollmächtigtenservices & regulatorische Rollen

Legal-Hersteller

US Agent

Für einen erfolgreichen Marktzugang in den USA sind wir Ihr kompetenter und verlässlicher Partner und übernehmen als US Agent die gesetzeskonforme FDA-Kommunikation.

Unterstützung anfordern >

Bevollmächtigtenservices & regulatorische Rollen

Inlandsvertretung

Verantwortliche Person

QMB

Legal-Hersteller

RegTech & Software

Software-Lösungen speziell für Hersteller von Medizinprodukten und IVD.

Mehr zu RegTech >

Regulatory Intelligence Regulatory Radar Post-Market Radar

Post-Market Radar Free

Bleiben Sie bestens informiert und stets konform – für maximale Sicherheit bei Ihrer Post-Market Surveillance.

Kostenlosen Zugang anfordern >

Regulatory Intelligence

Regulatory Radar

Post-Market Radar

Über Uns

Wir unterstützen Hersteller dabei, sichere Medizinprodukte zu entwickeln und diese trotz komplexer regulatorischer Anforderungen auf den Markt zu bringen, um so Patient:innen optimal zu helfen.

Mehr zum Johner Institut >

Mission und Werte Unternehmensgeschichte

Team

Standorte Kunden und Partner

Arbeiten am Johner Institut

Veranstaltungen

Das Instituts-Journal

Der Newsletter, mit dem sich Hersteller, Behörden und Benannte Stellen wöchentlich informieren.

Jetzt anmelden >

Mission und Werte

Unternehmensgeschichte

Team

Board

Standorte

Kunden und Partner

Arbeiten am Johner Institut

Bewerbungsprozess

Veranstaltungen

Medical Device Days

Startup Day

World Medical Device Summit

Home > Produktprüfungen > Prüfung der IT-Sicherheit

Prüfung der IT-Sicherheit – Penetration Testing

Wir sind Ihr zuverlässiger Partner für das Pentesting Ihrer Software-Produkte und Infrastrukturen

Top-Expertise in der IT Security

Unser Team besteht aus zertifizierten IT-Security-Spezialist:innen und erfahrenen Software Engineers – sie wissen daher genau, wie man alle gesetzlichen und normativen Anforderungen an die IT-Sicherheit erfüllt.

Sicherheit im Audit und bei der Zulassung

Kein Grund mehr zum Schwitzen, wenn Audits und Reviews anstehen – bei uns bekommen Sie höchste Standards für alle erforderlichen Sicherheitstests und -reports und können sicher sein, den Erwartungen von Behörden und Benannten Stellen gerecht zu werden.

Sichere Softwareprodukte und positives Image

Unser Expertenteam sorgt dafür, dass Sie Ihre Produkte bereits IT-sicher entwickeln. Das bedeutet für Sie weniger Stress und weniger Probleme mit kritischem Datenverlust, meldepflichtigen Vorfällen und damit einhergehenden Imageschäden Ihrer Firma.  

Verlässliches und zügiges Projektmanagement

Lehnen Sie sich entspannt zurück: Unser Team übernimmt das gesamte Projektmanagement und garantiert schnelle Reaktionszeiten und eine kurze Durchführungsdauer. Sie halten am Ende einen finalen Report in der Hand, den Sie einfach Ihrer Cybersecurity-Akte beifügen.

Mann zeigt zwei Kollegen etwas am Laptop

Lassen Sie uns frühzeitig Sicherheitslücken aufdecken und beheben, damit Ihre Produkte schnell und sicher auf den Markt kommen

Hersteller von Medizinprodukten, die Software und eine beliebige Datenschnittstelle enthalten, sind gesetzlich verpflichtet, die Anforderungen der IEC 81001-5-1 und MDCG 2019-16 an den Cybersecurity Lifecycle Process zu erfüllen. Dazu gehört auch die Durchführung von gezielten Sicherheitstests – in der Regel Penetrationstests.

Bei einem solchen Pentest simuliert unser Expertenteam Cyberangriffe auf Ihre softwaregestützten Produkte und Infrastrukturen. So decken wir Sicherheitslücken auf, die sonst reale Angreifer ausnutzen könnten.

Mann stellt Kollegen etwas am Whiteboard vor

Firmen- und Patientendaten effektiv schützen: Gehen Sie mit unserem Penetration Testing auf Nummer sicher

Unser Team führt regelmäßig Pentests für unter anderem folgende Komponenten durch:

Cloud- und Netzwerkinfrastrukturen
Web-Applikationen
APIs
Mobile Apps
Betriebssysteme
Hardware (USB, Bluetooth, WiFi etc.)

Unser Expertenteam führt Sie durch die vier Phasen des IT Security Assessments

Scope des Projekts

Wir sammeln die notwendigen Informationen zum System Under Test (SUT) und wählen die für Ihr Produkt passenden Testfälle aus.

Durchführung Pentest und Vorstellung Ergebnisse

Wir testen Ihr Produkt gemäß den geltenden Anforderungen der Behörden wie dem BSI oder der FDA und orientieren uns dabei an etablierten Guides und Frameworks für eine maximale Konformität. Sie erhalten einen aussagekräftigen Bericht, anhand dessen wir die identifizierten Schwachstellen und entsprechende Hinweise zur Behebung besprechen.

Behebung von Schwachstellen und Durchführung Re-Pentest

Wir legen gemeinsam Maßnahmen fest, um die identifizierten Sicherheitslücken zu schließen und Ihre Produkte zu verbessern. Wir testen nach erfolgter Produktverbesserung erneut, um zu prüfen, ob die Sicherheitslücken tatsächlich geschlossen wurden.

Finaler Report für Ihre Cybersecurity-Akte

Sie erhalten einen finalen Report, in dem die Testdurchführung gemäß den international anerkannten Standards beschrieben und bestätigt wird, dass keine Schwachstellen mehr vorliegen.

Melden Sie sich, damit wir zeitnah mit der Planung Ihres Pentests starten können. 

Melden Sie sich, wir helfen gerne!

Telefon

+49 7531 94500 20

Kontaktformular

Das sagen unsere Kunden

Das Johner Institut hat uns bei unserem erfolgreichen FDA 510(k)-Antrag mit Bedrohungsmodellierung und technischen Pentests unterstützt. Sie haben großes Fachwissen bewiesen und unsere Fragen mit sehr nützlichen Antworten und Best Practices beantwortet. Die Zusammenarbeit und Kommunikation verliefen während des gesamten Prozesses reibungslos.

Manuel Eckarth, Roclub GmbH

“

„

Das Johner Institut ist der perfekte Partner für IT-Sicherheit. Mit seiner fachkundigen Unterstützung, modernsten Testmethoden und effizienten Lösungsansätzen konnten wir die IT-Sicherheit unserer medizinischen Software durch Penetrationstests verbessern. Das Team verfügt über ein hohes Maß an Fachwissen, das ein breites Spektrum an Softwarelösungen und spezielle Anforderungen im Bereich der künstlichen Intelligenz abdeckt. Wir sind rundum zufrieden und können den Service des Johner Instituts weiterempfehlen.

Susanne Rumreich, Fotofinder GmbH

“

„

Ich möchte Giancarlo Florit meine höchste Anerkennung für seine hervorragende Arbeit als Sicherheitsingenieur aussprechen. Ich hatte zweimal Gelegenheit, mit ihm bei Sicherheitstests für unseren Kunden zusammenzuarbeiten. Giancarlo hat dabei außergewöhnliche Kenntnisse im Bereich der Sicherheitstests für medizinische Geräte gemäß internationalen Standards und bewährten Sicherheitsverfahren unter Beweis gestellt. Wir standen vor der Aufgabe, die SaMD gemäß den geltenden Sicherheitsstandards zu testen und zusätzlich die lokalen Vorschriften und Anforderungen in Malaysia zu erfüllen. Giancarlo war bereit, uns sowohl bei den Tests als auch bei der erforderlichen Dokumentation zu unterstützen. Giancarlo musste die medizinische Software unter Berücksichtigung der DSGVO/HIPAA und des spezifischen malaysischen PDP-Gesetzes testen und den sicherheitsrisikobasierten Ansatz in seine Praxis integrieren. Giancarlo stand in ständigem Kontakt mit dem Entwicklungsteam und konnte sehr schnell auf Änderungen reagieren. Er war sehr proaktiv, gut organisiert und bereit zu helfen, auch wenn dies mehr erforderte, als ursprünglich erwartet. Er zeigte außergewöhnliche Kommunikationsfähigkeiten, die es uns ermöglichten, starke und freundschaftliche Beziehungen zwischen Andersen, dem Johner Institut und anderen Beteiligten aufzubauen. Ich empfehle die Zusammenarbeit mit dem Johner Institut, da es sich um ein wirklich professionelles Unternehmen mit gut ausgebildeten Mitarbeitenden handelt. Ich hoffe sehr, bei zukünftigen Projekten wieder mit Giancarlo und anderen Teammitgliedern des Johner Instituts zusammenarbeiten zu können.

Lizaveta Hrabtsevich, Andersen Lab

“

„

Alles aus einer Hand: Vollumfängliche Unterstützung für Ihre Software-Produkte

Cybersecurity-Akte

Unser Expertenteam hilft Ihnen mit einer gesetzeskonformen Cybersecurity-Akte schnell und sicher die Zulassung, Audits und Reviews zu bestehen.  

Mehr erfahren

Software-Entwicklung/-Zulassung

Wir unterstützen Sie bei der Optimierung Ihres Entwicklungsprozesses, der Klassifi-
zierung Ihrer Software und der Erstellung aller notwendigen Zulassungsunterlagen.

Mehr erfahren

Datenschutz

Wir nutzen Cookies auf unseren Webseiten. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern.

Provider:	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Cookiename:	_ga,_gat,_gid
Runtime:	2 Jahre
Privacy source url:	https://policies.google.com/privacy?hl=de

Provider:	Google Inc.
Cookiename:	ga_, gi_, gat_gtag_*
Runtime:	365
Privacy source url:	https://policies.google.com/privacy
Host:	google.com

Provider:	Matomo
Cookiename:	pk_ses, pk_id
Privacy source url:	https://matomo.org/privacy-policy/

Provider:	Hotjar
Cookiename:	_hjAbsoluteSessionInProgress, _hjSession_1170855, _hjSessionUser_1170855, _hjid, _hjIncludedInSessionSample
Runtime:	1
Privacy source url:	https://www.hotjar.com/legal/policies/privacy/
Host:	hotjar.com

Provider:	Hubspot
Cookiename:	hubspotutk, __hssrc, test_cookie, lidc, li_gc, lang, lang, bscookie, bcookie, _gcl_au, __hstc, __hssrc, __hssc ,__cf_bm, UserMatchHistory, AnalyticsSyncHistory
Runtime:	730
Privacy source url:	https://legal.hubspot.com/privacy-policy
Host:	.hubspot.com