SRC durch das PCI SSC als SPoC/CPoC Lab anerkannt

SRC durch das PCI SSC als SPoC und CPoC Security Lab anerkannt

Das weltweit agierende PCI Security Standards Council hat SRC heute als viertes Labor für die Durch­führung von Sicher­heits­un­ter­su­chungen von SPoC und CPoC Lösungen anerkannt.

Mit SPoC Lösungen (Secure PIN Entry on Commercial-off-the-Shelf devices) kann ein Händler Zahlungen mit handels­üb­lichen mobilen Endge­räten entgegen nehmen.

Während das SPoC Programm Lösungen mit PIN-Eingabe beschreibt, zielt das CPoC Programm auf ausschließlich kontaktlose Lösungen, die keine PIN-Eingabe erfordern.

Eine SPoC Lösung besteht aus vier Kern-Kompo­nenten:

  • einem Secure Card Reader for PIN (SCRP), einem externen und PCI PTS zugelas­senen Karten­leser,
  • einer geprüften PIN CVM App für die sichere PIN-Eingabe auf dem handels­üb­lichen mobilen Endgerät des Händlers,
  • dem mobilen Endgerät des Händlers (COTS device) wie z.B. einem Smart­phone oder einem Tablet, sowie
  • einem Hinter­grund­system, das maßgeblich mittels Attes­tierung, Monitoring und Processing zur Sicherheit des Gesamt­systems beiträgt.

Mit CPoC hat das PCI SSC Anfor­de­rungen an Lösungen für die Verar­beitung von kontakt­losen Zahlungen ohne PIN-Eingabe („Tap and Go“) auf handels­üb­lichen mobilen Endge­räten (commercial off-the-shelf, COTS), wie z.B. Smart­phones oder anderen mobilen commercial off-the-shelf (COTS) Geräten mit NFC-Schnitt­stelle entwi­ckelt.

Mit den Programmen SPoC und CPoC bedient das PCI SSC die zuneh­mende Nachfrage nach neuen und sicheren Akzep­t­anz­lö­sungen und sorgt für die Sicherheit bei der Akzeptanz von Zahlungen mittels Mobil­te­le­fonen und Tablets. Die dazuge­hö­rigen Prüfungen werden nun auch von SRC durch­ge­führt.

Die Anerkennung von SRC als Lab für die Programme SPoC und CPoC ist ein wichtiges Signal an den Markt. Auch Kunden aus diesem innova­tiven Umfeld können jetzt die Expertise von SRC für die Entwicklung von sicheren Bezahl­lö­sungen in Anspruch nehmen.

PCI DSS-Orientierungshilfe für große Organisationen

PCI DSS-Orien­tie­rungs­hilfe für große Organi­sa­tionen veröf­fent­licht

SRC Security Research & Consulting GmbH hat an der aktuellen Special Interest Group (SIG) des PCI (Payment Card Industry) Security Standards Council mitge­wirkt. Die aus der SIG entstandene PCI DSS-Orien­tie­rungs­hilfe für große Organi­sa­tionen wurde jetzt veröf­fent­licht.

Komplexe Organi­sa­tionen, Konzerne und Unter­nehmen stehen oft vor spezi­fi­schen Heraus­for­de­rungen bei der Umsetzung von Anfor­de­rungen des PCI DSS (Payment Card Industry Data Security Standards): der Hetero­ge­nität ihrer Infra­struk­turen und Prozesse, der ständigen Verän­derung von Unter­neh­mens­struk­turen, dem Umgang mit vielfäl­tigen Anfor­de­rungen, Verant­wort­lich­keiten und Verwal­tungs­auf­gaben.
In der neuen Orien­tie­rungs­hilfe wird erläutert, wie große und/oder komplexe Unter­nehmen ihre PCI-DSS-Aktivi­täten unter­neh­mensweit koordi­nieren und verwalten können.

  • PCI DSS-Orien­tie­rungs­hilfe für große Organi­sa­tionen // zum Dokument.
OMNISECURE 2020

SRC ist Partner der OMNISECURE 2020

Als Gutachter für IT-Sicherheit wissen wir bei SRC, dass Schutz­ni­veaus im Rahmen der Digita­li­sierung von Industrie und Gesell­schaft essen­ziell wichtig sind. Die dazu erfor­der­lichen gut inein­an­der­grei­fenden Sicher­heits­kon­zepte stellen die Experten der Branche auf der jährlich statt­fin­denden OMNISECURE vor. Den auf der OMNISECURE zu diesen Themen geführten Diskurs berei­chern wir bei SRC tradi­tionell als Partner mit unserem in vielen Projekten gesam­melten Wissen. Die OMNISECURE findet vom 20. – 22. Januar 2020 in Berlin statt.

Elektro­nische Identi­fi­kation und die dazu erfor­der­liche Sicherheit sind eines der übergrei­fenden Themen bei SRC und gleich­zeitig Kernthema der Veran­staltung. So bildet die OMNISECURE für SRC eine bedeu­tende Plattform für den Branchen-übergrei­fenden Wissens- und Erfah­rungs­aus­tausch mit Experten, Fach- und Führungs­kräfte aus Wirtschaft, Politik, Öffent­licher Verwaltung und Wissen­schaft.

Als Partner der OMNISECURE leistet SRC seinen Beitrag, damit für die Teilnehmer ein umfas­sender Überblick über neue Anwen­dungen, Gefahren und Lösungen, Techno­lo­gie­trends, Fortschritte oder Verzö­ge­rungen in bekannten, richtungs­wei­senden Projekten entsteht. Ideen und relevante Gesetz­ge­bungs­vor­haben werden dabei genau so disku­tiert, wie Fehlschläge, aus denen man immer lernen kann. Die OMNISECURE bietet eine Fülle von Denkan­stößen sowie Begeg­nungen mit renom­mierten Experten. Nicht selten werden hier die Grund­steine für künftige Projekte und Entschei­dungen gelegt.

Wir von SRC freuen uns auf zwei reich­haltige Tage und auf die vielfäl­tigen und reich­hal­tigen Gespräche mit Experten und Kunden.

EMVCo

SRC von EMVCo als SBMP-Evalu­ie­rungs­labor anerkannt

Mobile Payments: Von der Chipkarte auf das mobile Endgerät

Das Mobile Payment ist eine elektro­nische Zahlungsform unter Verwendung von mobilen Endge­räten, wie Mobil­te­le­fonen, Tablets oder Smart­watches. Dabei werden elektro­ma­gne­tische, also kontaktlose, Techniken zur Initi­ierung, Autori­sierung und Reali­sierung der Zahlung einge­setzt. Das macht die Sicherheit dieser Zahlungsform zu einer Heraus­for­derung.

EMVCo und das Software-Based Mobile Payment (SBMP) Programm

EMVCo, die den EMV-Standard definieren, weiter­ent­wi­ckeln und seine Implem­tierung prüfen, stellt sich dieser Heraus­for­de­rungen mit seinem neuen SBPM-Zulas­sungs­prozess. SBPM steht dabei für Software-Based Mobile Payment Evaluation Process. In dieser Evalu­ierung wird geprüft, ob die Sicher­heits­me­cha­nismen und Schutz­maß­nahmen einer Kompo­nente oder ‑Lösung das von EMVCo definierte  Mindest­si­cher­heits­ni­veaus aufweisen. Herstellern wird mit einem Sicher­heits­be­wer­tungs­zer­ti­fikat bescheinigt, dass ihre Produkte bekannten Angriffen stand­halten.

Mit dem SBPM-Zulas­sungs­prozess unter­stützt EMVCo die weltweite Sicherheit und Inter­ope­ra­bi­lität mobiler Zahlungs­vor­gänge. Das Angebot an Sicher­heits­be­wer­tungs­pro­zessen umfasste bisher Produkte für integrierte Schal­tungen (IC), Platt­formen und integrierte Schalt­kreise (ICC). EMVCo hat den Anwen­dungs­be­reich seiner Zulas­sungs­pro­zesse nun erstmalig auf Software-Kompo­nenten und ‑Lösungen für mobile Zahlungen erweitert.

EMVCo erkennt SRC als SBPM-Evalu­ie­rungs­labor an

SRC ist von EMVCo, neben den bereits vorhan­denen Anerken­nungen bei Mastercard und Visa als Security Lab/Gutachter für die Bewertung der Sicherheit von Software-Based Mobile Payment Lösungen und Kompo­nenten, anerkannt.

Hierbei führt SRC umfas­sende Prüfungen der Sicher­heits­me­cha­nismen einer Mobile Payment App oder deren Kompo­nenten durch. Dabei werden die umgesetzten Maßnahmen mit State-of-the-Art Methoden nach dem Stand der Technik, wie z.B. Reverse Engineering, Seiten­kanal- und Laufzeit­ana­lysen, unter­sucht sowie deren Widerstandsfähigkeit/Resistenz gegenüber Angreifern und zum Schutz vor Missbrauch bewertet.

Wenn Sie an weiteren Infor­ma­tionen zum Thema oder der Evalu­ierung Ihrer Zahlungs­lösung inter­es­siert sind, können Sie sich gerne an uns wenden.

Unternehmenstag 2019

Unter­neh­menstag 2019 – SRC ist wieder dabei!

Unter­neh­menstag 2019 – Die Karrie­re­messe für Studie­rende und Berufs­ein­steiger

Das Ende des Studiums ist ersichtlich. Der Abschluss in greif­barer Nähe. Spätestens jetzt benötigen Studie­rende und Absol­venten Kontakt zu ihrem zukünf­tigen Arbeit­geber. SRC freut sich auf diesen Kontakt. Zwei Tage an der Hochschule Bonn Rhein-Sieg auf dem Campus in Sankt Augustin. Hier findet der Unter­neh­menstag 2019 am 13. und 14. November statt.

Die Jobmesse wird mit vielen Angeboten rund um das Thema Karriere und Karrie­re­planung abgerundet. Dazu gehören z.B. Vorträge, Bewer­bungs­fotos, Jobboards und vieles mehr.

Karriere in der ITSRC gewährt einen Einblick in spannende Aufga­ben­be­reiche

SRC gibt Studie­renden und Absol­venten auch auf dem Unter­neh­menstag 2019 gern die Möglichkeit, einen Einblick in und den Austausch über die vielfäl­tigen Themen­felder der IT-Sicherheit zu nehmen. Die SRC-Experten erläutern den Alltag und die Heraus­for­de­rungen bei der Begut­achtung sicher­heits­re­le­vanter IT-Techno­logien. Eine Auswahl aktueller Themen sind z. B. mobile Bezahl­me­thoden, künst­liche Intel­ligenz und kritische Infra­struk­turen. Von unseren neuen Kollegen erwarten wir einen ausge­prägten Instinkt für poten­zielle Fehler­quellen in komplexen Techno­logien, die Kompetenz zur Findung von Lösungen und das Durch­set­zungs­ver­mögen, das Ergebnis ihrer Arbeit gegenüber den Auftrag­gebern zu vertreten.

Aktuelle Stellen­an­gebote auf unserem Karrie­re­portal

Ob als Werkstu­die­rende in unserem Kunden­ma­nagement oder als Scanworker im Pentestteam – vielfältige und spannende Aufgaben neben dem Studium erledigen ist bei uns kein Problem. Aber auch Absol­venten kommen bei uns auf ihre Kosten – Wir suchen Pentester, Beratende und Analytiker/innen für verschiedene Bereiche in unserem Unter­nehmen.

Gerne können sich Studie­rende und Absol­venten bereits vorab auf unserem Karrie­re­portal über offene Stellen­an­gebote in unserem Unter­nehmen infor­mieren. Wir stehen gerne für Rückfragen am Unter­neh­menstag zur Verfügung! Außerdem besteht die Möglichkeit, uns Bewer­bungs­un­ter­lagen direkt vor Ort zu überreichen.

inova

SRC zu Gast auf der inova 2019

SRC stellt sich im Karrie­re­forum an der TU Ilmenau vor

Im Oktober 2019 findet die inova an der TU Ilmenau in Thüringen statt. Innerhalb der letzten 20 Jahren ist die inovail­menau eines der bedeu­tendsten Karrie­re­foren in ganz Deutschland geworden. Dabei können exklusiv ausge­suchte Unter­nehmen mit Studie­renden in direkten Dialog treten und Kontakte knüpfen. Die SRC GmbH wird als ausge­wähltes Unter­nehmen vor Ort in Mittel­deutschland sein und inter­es­sierten Studie­renden einen Einblick in die vielfäl­tigen Themen­ge­biete einer IT-Sicher­heits­firma und entspre­chenden Karrie­re­mög­lich­keiten geben.

Karriere in der IT? Nicht nur als „klassische/r“ Informatiker/in

Häufig trifft man auf verun­si­cherte Studie­rende, wenn es darum geht, „was man später denn mal mit seinem konkreten Abschluss machen möchte“. Bestimmte Berufe aus bestimmten Branchen, wie z.B. der IT, kämpfen mit dem Vorurteil, nur die „klassi­schen“ Informatiker/innen zu beher­bergen und einzu­stellen. Dabei ist dies gerade in unserer Branche nicht der Fall.

SRC nutzt die inova 2019, um den Studie­renden der TU Ilmenau, deren Studi­en­gänge stark ingenieur­wis­sen­schaftlich geprägt sind, Einblicke in und den Austausch über die vielfäl­tigen Themen­felder der IT-Sicherheit zu ermög­lichen. Die SRC-Experten erläutern die Heraus­for­de­rungen der Techno­lo­gie­be­gut­achtung an Beispielen wie mobile Bezahl­me­thoden, künst­liche Intel­ligenz und ähnlichen Themen­ge­bieten. Dazu ist eine ausge­prägter Instinkt für poten­zielle Fehler­quellen in komplexen Umfeldern, die Kompetenz zur Findung von Lösungen und der Wille zu deren Umsetzung erfor­derlich. Vor allem Studie­rende mit ingenieur­wis­sen­schaft­lichem, wirtschafts­wis­sen­schaft­lichen, mathe­ma­ti­schem und natur­wis­sen­schaft­lichem Hinter­grund bringen diese wertvollen Eigen­schaften mit.

Die inovail­menau 2019

Vom 22. bis 23. Oktober 2019, jeweils von 10–16 Uhr, findet die diesjährige inovail­menau an der TU Ilmenau statt. Mit über 5200 Besuchern ist die inovail­menau das bedeu­tendste studen­tische Karrie­re­forum in Mittel­deutschland. Die Zahl der inter­es­sierten Unter­nehmen wächst ständig, wodurch das Team der inova die Möglichkeit hat, Unter­nehmen exklusiv auszu­wählen. Wir von der SRC GmbH freuen uns deshalb ganz besonders, mit den Studie­renden der TU Ilmenau im Oktober persönlich in Kontakt zu treten und von unserem Unter­nehmen und Karrie­re­mög­lich­keiten begeistern zu können. Vorab können unsere Themen­ge­biete und unser Karrie­re­portal gerne schon durch­stöbert werden – Fragen dazu klären wir gerne im persön­lichen Dialog vor Ort oder gerne auch vorab über unsere zahlreichen Kontakt­mög­lich­keiten.

ICPS 2019

SRC auf der ICPS 2019 im Dialog mit Studie­renden der Physik

SRC auf der ICPS 2019 Jobfair

Auf der ICPS 2019 in Köln treffen sich Studie­rende der Physik zum 34. Mal. Die am Dienstag, den 13. August 2019, statt­fin­dende „Jobfair“ bietet dazu den Rahmen.

SRC nutzt die ICPS 2019, um Physikern und Physi­ke­rinnen Einblicke in und den Austausch über die vielfäl­tigen Themen­felder der IT-Sicherheit zu ermög­lichen. Die SRC-Experten erläutern die Heraus­for­de­rungen der Techno­lo­gie­be­gut­achtung an Beispielen, wie mobile Bezahl­me­thoden, künst­liche Intel­ligenz und ähnlichen Themen­ge­bieten. Dazu ist eine ausge­prägter Instinkt für poten­zielle Fehler­quellen in komplexen Umfeldern, die Kompetenz zur Findung von Lösungen und der Wille zu deren Umsetzung erfor­derlich. Vor allem Studie­rende mit physi­ka­li­schem Hinter­grund bringen diese wertvollen Eigen­schaften mit. Wie aus diesen Eigen­schaften eine Karriere entstehen kann, darüber berichtete bereits Dr. Max Hettrich im Interview „Vom Quanten­phy­siker zum Sicher­heits­ana­lysten bei SRC.

Von Studie­renden für Studie­rende

Die ICPS findet in jedem Jahr eine neue Heimat. So haben mehr als 500 Studie­rende und Promo­vie­rende der Physik aus über 50 Nationen nicht nur die Möglichkeit zum fachlichen Austausch; sie lernen auch Kultur und Menta­lität des jewei­ligen Gastge­ber­landes kennen. Die ICPS wird durch die jewei­ligen Studie­ren­den­ver­ei­ni­gungen des gastge­benden Landes ausge­richtet. In diesem Jahr hat das Organi­sa­ti­onsteam aus Mitgliedern der jungen Deutschen Physi­ka­li­schen Gesell­schaft, des Instituts für Theore­tische Physik der Univer­sität zu Köln und der Bonn-Cologne Graduate School of Physics and Astronomy ein Programm vorbe­reitet, das sich über 8 Tage erstreckt.

Matthias Dahlmanns ist Projekt­ko­or­di­nator der ICPS 2019 und gleich­zeitig Werkstudent bei SRC. „Die Organi­sation der ICPS 2019 zu koordi­nieren, ist eine tolle Erfahrung. Die Teilnahme von SRC freut mich persönlich besonders!“ sagt Matthias Dahlmanns. Auch Dr. Benjamin Botermann, Senior Consultant Test & Quali­täts­si­cherung, freut sich auf den Austausch mit den vielen inter­es­sierten Physik­stu­die­renden: „Ich bin sehr gespannt auf die ICPS Jobfair. Als Physiker finde ich mich in der Arbeit bei SRC absolut wieder. Ich freue mich auf den Austausch mit den angehenden Physi­ke­rinnen und Physikern. Im persön­lichen Gespräch spreche ich gern über die vielfäl­tigen Tätig­keits­felder der SRC und stelle mich den zahlreichen und detail­lierten Fragen.“

IT Sicherheit in Krankenhäusern

Wie sicher ist die IT in unseren Kranken­häusern?

Digita­li­sierung stellt Kranken­häuser in puncto IT-Sicherheit vor Heraus­for­de­rungen

Cloud Computing, vernetzte Kommu­ni­kation, virtu­elles Teamwork – Die Digita­li­sierung bietet für das Krankenhaus und andere Gesund­heits­ein­rich­tungen enorme Poten­ziale zur Optimierung. Die Auswir­kungen für die Renta­bi­lität der medizi­ni­schen Einrich­tungen und für die Versorgung der Patienten sind nachhaltig positiv. Wäre da nicht das Thema IT-Sicherheit. Wie gut geschützt sind die Netzwerke im Gesund­heits­wesen? Können sensible Daten bei der Übertragung oder im Zuge von Kolla­bo­ration verloren gehen? Oder schlimmer noch: abgefangen werden? Kann die IT Sicherheit in Kranken­häusern mit dem Tempo der Digita­li­sierung Schritt halten?

Schutz sensibler Patien­ten­in­for­ma­tionen ist geboten

Sinniert man über die sensi­belsten Daten einer Gesell­schaft, dann gehören Patien­ten­in­for­ma­tionen mit Sicherheit dazu. Das Schutz­be­dürfnis ist folglich besonders hoch. Das hat mittler­weile auch der Gesetz­geber erkannt und dazu eine eindeutige Geset­zeslage geschaffen. Spätestens damit wird die IT-Sicherheit im Gesund­heits­wesen zu einem Spielfeld der Haftungs­ri­siken und Schaden­er­satz­an­sprüche. Daher ist IT-Sicherheit in Kranken­häusern oberstes Gebot. Dass absolute Sicherheit kaum zu erzielen ist, mussten einige Kranken­häuser bereits schmerzlich feststellen. Insbe­sondere die Attacke mit der Ransomware „Wannacry“ im Jahr 2017 beein­träch­tigte die Krankenhaus-IT weltweit enorm. Unter­su­chungen mussten verschoben werden, Opera­tionen abgesagt werden und auch der finan­zielle Schaden war immens.

Die elektro­nische Patien­tenakte, Teleme­dizin und sekto­ren­über­grei­fende Infor­ma­ti­ons­lo­gistik machen es überaus anspruchsvoll Daten sicher zu verwalten. IT-Sicherheit ist aber nicht mehr nur eine technische Frage. Sie betrifft auch die Sensi­bi­li­sierung der Mitar­beiter, den verschärften Daten­schutz und die wachsenden Anfor­de­rungen des Gesetz­gebers. Beispiele sind die Medizin­pro­duk­te­ver­ordnung (MDR) und die Prüfungen nach § 8a des BSI-Gesetzes.

SRC Experte Dr. Deniz Ulucay im Fachge­spräch mit dem KU Gesund­heits­ma­nagement Magazin

Im Interview mit Birgit Sander, Redak­teurin des Magazins KU Gesund­heits­ma­nagement, gibt Dr. Deniz Ulucay, SRC-Experte für IT-Sicherheit im Gesund­heits­wesen, detail­lierte Einblicke in poten­zielle Gefähr­dungs­sze­narien und adäquate Abwehr­stra­tegien. Der Titel des Beitrags fragt: „Wie sicher ist die IT in unseren Kranken­häusern?“. Dieser kann hier abgerufen werden.

IT-Sicherheitskongress 2019

IT-Sicher­heits­kon­gress 2019 – Arne Schönbohm begrüßt SRC

Der IT-Sicher­heits­kon­gress 2019 bot SRC wieder die Plattform für Dialoge mit Herstellern, Partnern und Vertretern von Behörden. Das Motto der Veran­staltung : „IT-Sicherheit als Voraus­setzung für eine erfolg­reiche Digita­li­sierung“. Die Themen so vielfältig, wie die Besucher: Künst­liche Intel­ligenz und ihre Anwen­dungs­ge­biete, Common Criteria-Zerti­fi­zie­rungen von Micro-Kernel Betriebs­sys­temen und beruf­liche Perspek­tiven für Natur­wis­sen­schaftler und Infor­ma­tiker bei SRC. Am Stand wurden nahezu alle SRC-Dienst­leis­tungen nachge­fragt, egal ob Penetra­ti­ons­tests, Beratung und Zerti­fi­zierung von Infor­ma­ti­ons­si­cher­heits­ma­na­ge­nem­t­sys­temen oder die Unter­stützung von Produk­t­her­stellern bei Evalu­ie­rungen nach Common Criteria.

Rege disku­tiert wurde Sandro Amendola Vortrag auf dem IT-Sicher­heits­kon­gress 2019. Der Titel: „Gesetz­lichen Sicher­heits­an­for­de­rungen bei Zahlver­fahren für die Kunden­au­then­ti­fi­zierung mittels mobiler Endgeräte“. Das hohe Tempo der Innovation auf der einen und die sich parallel entwi­ckelnden regula­to­ri­schen Anfor­de­rungen auf der anderen Seite bieten konti­nu­ier­lichen Stoff für Gespräche und Ausblicke auf zukünftige Trends.

Auch der Gastgeber des IT-Sicher­heits­kon­gress 2019, das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) (siehe Foto), machte an unserem Stand halt. Thilo Pannen ist für das Business Develo­pment bei SRC verant­wortlich. „Wir bei SRC freuen uns, dass wir das BSI seit vielen Jahren mit einer Bandbreite an Experten unter­stützen zu können“ sagte Thilo Pannen zur Begrüßung. Das ausführ­liche Gespräch mit dem BSI-Präsi­denten Arne Schönbohm berührte alle Punkte der umfang­reichen Koope­ration mit dem BSI. Sei es die Erstellung von Studien, die Unter­stützung bei den vielfäl­tigen BSI-Projekten oder die Arbeit von SRC als vom BSI anerkannte Prüfstelle. In seiner Funktion als Prüfstelle begut­achtet SRC nicht nur nach Common Criteria. Auch die Anfor­de­rungen zu den Techni­schen Domänen „Smart­cards and similar Devices“ und „Hardware Devices with Security Boxes“ werden von SRC erfüllt.
Eine derart umfang­reiche und komplexe Zusam­men­arbeit in einem so dynami­schen Umfeld erfordert die stetige Anpassung der Prozesse. „Wenn wir beim BSI zur weiteren guten Zusam­men­arbeit beitragen können, lassen Sie es mich wissen.“ sagte der BSI-Präsident zum Abschluss seines Besuchs auf dem Stand von SRC.

IT-Sicherheitskongress

SRC leistet Beitrag zum Deutschen IT-Sicher­heits­kon­gress 2019

IT-Sicherheit als Voraus­setzung für eine erfolg­reiche Digita­li­sierung

Unter diesem Motto steht der diesjährige Deutsche IT-Sicher­heits­kon­gress, den das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) alle zwei Jahre ausrichtet. Der Kongress findet vom 21. bis 23. Mai 2019 in der Stadt­halle Bonn – Bad Godesberg statt. Das Ziel des diesjäh­rigen Kongresses ist es, das Thema IT-Sicherheit aus unter­schied­lichen Blick­winkeln zu beleuchten, Lösungs­an­sätze vorzu­stellen und weiter­zu­ent­wi­ckeln.

SRC ist  beim Deutschen IT-Sicher­heits­kon­gress

Als vom BSI anerkannte Prüfstelle für Evalu­ie­rungen nach den Common Criteria (CC) und diversen anderen Techni­schen Richt­linien ist SRC auch 2019 mit einem Stand auf dem Deutschen IT-Sicher­heits­kon­gress vertreten. Damit bieten wir den Experten von Kunden, Partnern und denen des BSI erneut den seit vielen Jahren etablierten Anlauf­punkt auf dem Deutschen IT-Sicher­heits­kon­gress. Dieses Konzept hat sich seit Jahren bewährt. Das stabile persön­liche Netzwerk zwischen den Betei­ligten bietet die optimale Plattform zum Transfer der komplexen techni­schen und regula­to­ri­schen Aspekte.

SRC-Experte Sandro Amendola spricht über Compliance, mobile Zahlver­fahren und Kunden­au­then­ti­fi­zierung

Der Siegeszug mobiler Zahlver­fahren dürfte nicht mehr aufzu­halten sein. Um die Sicherheit dieser Verfahren und die erfor­der­liche Kunden­au­then­ti­fi­zierung hat sich auch der Gesetz­geber intensiv Gedanken gemacht. Über „Gesetz­liche Sicher­heits­an­for­de­rungen bei Zahlver­fahren für die Kunden­au­then­ti­fi­zierung mittels mobiler Endgeräte“ spricht Sandro Amendola am Donnerstag, den 23. Mai 2019 um 11:00 Uhr im großen Saal.