KRITIS 2018

Kri­ti­scher Tag 2018 | Wis­sen und Erfah­run­gen im ange­reg­ten Aus­tausch

Der Kri­ti­sche Tag

Am 25. April 2018 fand der ers­te Kri­ti­sche Tag im Kon­fe­renz­zen­trum von SRC statt. Damit fei­er­te eine Ver­an­stal­tungs­rei­he ihre Pre­mie­re, die eine hoch­ka­rä­ti­ge Platt­form für den Aus­tausch bie­tet. Die­se rich­tet sich in ers­ter Linie an Ver­tre­ter von Unter­neh­men, die eine kri­ti­sche Infra­struk­tur (KRITIS) betrei­ben. Der Kri­ti­sche Tag dient vor allem dem Auf­bau per­sön­li­cher Kon­tak­te, sowie dem Aus­tausch von Erfah­run­gen und Best-Prac­tices zur IT- und phy­si­schen Sicher­heit kri­ti­scher Infra­struk­tu­ren.

Der Tages­ab­lauf

Schon nach Ankunft der ers­ten Teil­neh­mer begann ein reger Aus­tausch zu den The­men. Zum Start des Kri­ti­schen Tages doku­men­tier­te der aus­ge­buch­te Saal den Infor­ma­ti­ons­be­darf der Teil­neh­mer.

Hoch­ka­rä­ti­ge Spre­cher gaben einen Über­blick über das The­ma KRITIS. Isa­bel Münch, Fach­be­reichs­lei­te­rin CK3 und Ver­tre­te­rin des Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI), erläu­ter­te Vor­ge­hen und Abläu­fe in der Auf­sichts­be­hör­de. Ran­dolf Sker­ka, Bereichs­lei­ter bei SRC und Ver­ant­wort­li­cher für das The­ma Prü­fung nach §8a (3) BSIG, schil­der­te die ers­ten Erfah­run­gen aus Per­spek­ti­ve der prü­fen­den Stel­le. Das Kli­ni­kum Lünen hat den Nach­weis der Prü­fung nach §8a (3) BSIG als Ers­tes erbracht. Ralf Plo­mann, IT-Lei­ter des Kli­ni­kums Lünen, gab ein­drucks­vol­le Ein­bli­cke über die Ent­wick­lung der Kran­ken­haus­or­ga­ni­sa­ti­on zur Vor­be­rei­tung auf die Prü­fung. Für die fach­li­che Abrun­dung des Vor­mit­tags sorg­te Prof. Dr. med. Andre­as Becker, der ver­deut­lich­te, dass fun­dier­te Bran­chen­kom­pe­tenz ein wesent­li­cher und unver­zicht­ba­rer Grund­stein einer sinn­vol­le Prü­fung ist.

Die Exper­ten­vor­trä­ge ver­mit­tel­ten den Teil­neh­mern eine 360°-Sicht auf die wei­test­ge­hend und aus gutem Grund unscharf for­mu­lier­ten Anfor­de­run­gen der BSI-Prü­fun­gen.

Zum Abschluss des Vor­mit­tags schil­der­te der bil­den­de Künst­ler Frank Rog­ge sei­ne Sicht auf die Fra­gen der Kri­ti­ka­li­tät im Bereich künst­le­ri­schen Schaf­fens.

Der Nach­mit­tag wur­de voll­um­fäng­lich den Inter­es­sens­schwer­punk­ten der Teil­neh­mer gewid­met. Unter der Mode­ra­ti­on von Jochen Schu­ma­cher, Mit­or­ga­ni­sa­tor bei SRC, wur­de der Ablauf des Nach­mit­ta­ges gestal­tet.

Die Teil­neh­mer orga­ni­sier­ten eigen­stän­dig die viel­fäl­ti­gen Inhal­te für neun Ses­si­ons.

Die wich­tigs­ten Ergeb­nis­se des Nach­mit­tags

Aus der Ses­si­on „Zer­ti­fi­zie­rungs­fin­dings an das BSI über­sen­den“ wur­de deut­lich, dass das BSI zum Bei­spiel kei­ne „klas­si­schen“ und bis ins letz­te tech­ni­sche Detail aus­for­mu­lier­ten Fin­dings bzw. Abwei­chun­gen erwar­tet. Sinn­voll ist ein grob beschrie­be­ner Rah­men der Abwei­chun­gen und die Beschrei­bung eines Hand­lungs­we­ges im Prüf­be­richt. Den­noch muss für jedes Risi­ko inner­halb einer kri­ti­schen Infra­struk­tur eine ent­spre­chen­de Maß­nah­me vor­han­den sein. Das hat für das BSI enor­me Bedeu­tung.

Das BSI wünscht sich die enge Koope­ra­ti­on mit den ver­schie­de­nen Kri­tis-Unter­neh­men. Das Ziel ist, die Sicher­heit der IT in Deutsch­land zu stär­ken.

In der Ses­si­on „Awa­reness für IT-Sicher­heit im Unter­neh­men“ stell­te Ralf Plo­mann die Metho­de und Maß­nah­men­um­set­zung im Kli­ni­kum Lünen vor. Wich­tig sei hier der indi­vi­du­el­le Ansatz. Jeder Ein­zel­ne im Unter­neh­men sei für die IT-Sicher­heit ver­ant­wort­lich. In der per­sön­li­chen Anspra­che müs­se jeder Mit­ar­bei­ter dort abge­holt wer­den, wo er gera­de ste­he. Das gilt nach Plo­mann beson­ders, weil fast nie­mand mehr Richt­li­ni­en lesen wür­de. Des­halb sei­en krea­ti­ve­re Ansät­ze zu wäh­len. Ralf Plo­manns Wunsch für die Zukunft: „Awa­reness für IT-Sicher­heit soll­te bereits in der Schu­le ab Sekun­dar­stu­fe II begin­nen.“ Im Ver­lauf der wei­te­ren Ses­si­on kris­tal­li­sier­te sich ein kla­rer Trend zu eLear­ning-Platt­for­men für die Ver­bes­se­rung der Awa­reness her­aus.

In einer wei­te­ren Ses­si­on wid­me­ten sich die Teil­neh­mer der siche­ren und ein­fa­chen Ein­gren­zung des Scopes. In der Dis­kus­si­on wur­de vor allem das Pyra­mi­den-Modell favo­ri­siert. Die als kri­tisch ein­ge­stuf­te Dienst­leis­tung ist der bes­te Start­punkt zur Defi­ni­ti­on des Scope. Geht es bei­spiels­wei­se um die kri­ti­sche Infra­struk­tur Klär­werk, muss zur Defi­ni­ti­on des Scope her­aus­ge­fun­den und fest­ge­hal­ten wer­den, wel­che Sys­te­me das Was­ser klä­ren, wel­che Aus­wir­kun­gen ein Aus­fall hät­te und wie die­ser Aus­fall durch ande­re Metho­den kom­pen­siert und somit die kri­ti­sche Dienst­leis­tung auf­recht erhal­ten wer­den kann.

Mit die­ser Metho­de bewegt man sich sys­te­ma­tisch zum äuße­ren Peri­me­ter. Gelangt man zu nicht mehr kri­ti­schen Sys­te­men, ist die Gren­ze des Scopes erreicht.

Fazit des ers­ten „Kri­ti­schen Tag“ aus Sicht von SRC

Aus­druck der fas­zi­nie­ren­den Atmo­sphä­re war die Wei­ter­füh­rung der bila­te­ra­len Kom­mu­ni­ka­ti­on der Teil­neh­mer zwi­schen den ein­zel­nen Ses­si­ons. Die Rück­mel­dun­gen beleg­ten, dass die Teil­neh­mer vie­le neue Kon­tak­te knüp­fen und Erkennt­nis­se aus ande­ren KRI­TIS-Pro­jek­ten gewin­nen konn­ten.

Die ins­ge­samt posi­ti­ve Reso­nanz der Teil­neh­mer zeigt uns als SRC, dass der Kri­ti­sche Tag ein sinn­vol­ler Hub für den Aus­tausch von Infor­ma­tio­nen zu KRI­TIS-Pro­jek­ten zwi­schen den beteilg­ten Akteu­ren ist. Unser Dank gilt allen Teil­neh­mern, die mit Ihrer Offen­heit und ihrem Enga­ge­ment fun­da­men­tal zum Gelin­gen des kri­ti­schen Tages bei­tru­gen.

Den Kri­ti­schen Tag betrach­ten wir als gelun­ge­nes Expe­ri­ment. Das moti­viert uns, in die Vor­be­rei­tun­gen für eine Neu­auf­la­ge ein­zu­stei­gen.

Mobile Payment EBA RTS

Trans­akt ent­spricht dem EBA-RTS

SRC bestä­tigt der Mobi­le Ban­king Lösung Trans­akt von Enter­sekt Kon­for­mi­tät zur PSD2

Wei­ter­le­sen

Informationssicherheitsbeauftragte/r für Kreditinstitute

Zer­ti­fi­kats-Lehr­gang „Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te (ISB) für Kre­dit­in­sti­tu­te” – 6. bis 9. Novem­ber 2018

Mit dem KWG und der MaRisk ver­pflich­tet der Gesetz­ge­ber Kre­dit­in­sti­tu­te zur Sicher­stel­lung von Inte­gri­tät, Ver­füg­bar­keit, Authen­ti­zi­tät und Ver­trau­lich­keit der Daten in  ihren IT-Sys­te­me und -Pro­zes­sen . Aber auch für den wirt­schaft­li­chen Erfolg eines Kre­dit­in­sti­tuts ist eine siche­re und effi­zi­en­te IT unbe­dingt erfor­der­lich.

Die neu­en „Bank­auf­sicht­li­chen Anfor­de­run­gen an die IT“ (BAIT) for­mu­lie­ren kon­kre­te Erwar­tun­gen. Unter ande­rem for­dert die Bun­des­an­stalt für Finanz­dienst­leis­tungs­auf­sicht in Ihrer Richt­li­nie die neu ein­zu­rich­ten­de Funk­ti­on des “Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten”. Der steu­ert den Infor­ma­ti­ons­si­cher­heits­pro­zess und  berich­tet direkt an die Geschäfts­lei­tung.

In Koope­ra­ti­on mit dem Bank-Ver­lag hat SRC bereits drei Zer­ti­fi­kats­lehr­gän­ge zum “Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te (ISB) für Kre­dit­in­sti­tu­te” erfolg­reich durch­ge­führt. Nach der gro­ßen Reso­nanz und der anhal­ten­den Nach­fra­ge freu­en wir uns, dass der Bank-Ver­lag einen wei­te­ren Ter­min für die­sen vier­tä­gi­gen Zer­ti­fi­kats­lehr­gang mög­lich gemacht hat.

Vom 6. bis zum 9. Novem­ber 2018 haben Sie erneut die Mög­lich­keit sich in Köln zum “Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten (ISB) für Kre­dit­in­sti­tu­te” fort­bil­den zu las­sen.

Im Team mit Hein­rich Lott­mann (TARGOBANK AG & Co. KGaA) und Alex­an­dros Mana­kos (HSBC Trin­kaus & Burk­hardt AG) refe­rie­ren die SRC-Exper­ten San­dro Amen­do­la, Flo­ri­an Schu­mann und Ran­dolf Sker­ka und infor­mie­ren Sie in die­sem Lehr­gang umfas­send über die Nor­men und Stan­dards nach ISO und IT-Grund­schutz, sowie über alle für Sie als ISB rele­van­ten gesetzlichen/regulatorischen Anfor­de­run­gen. Zudem wird auf die The­men IT-Risi­ken und -Not­fall­vor­sor­ge sowie Busi­ness Con­ti­nui­ty Manage­ment ein­ge­gan­gen.

Nach bestan­de­ner Abschluss­prü­fung erhal­ten Sie das Zer­ti­fi­kat „Informationssicherheitsbeauftragte/r für Kre­dit­in­sti­tu­te“.

Optio­nal haben Sie die Mög­lich­keit sich am 5. Novem­ber 2018 in Köln das für den Lehr­gang erfor­der­li­che IT-Grund­la­gen­wis­sen in einem ein­tä­gi­gen Inten­siv­se­mi­nar im Vor­feld der Ver­an­stal­tung anzu­eig­nen. Hier geht es um Grund­la­gen, Begrif­fe, Ver­schlüs­se­lungs- und IT-Sicher­heits­tech­ni­ken in der Infor­ma­ti­ons­tech­nik.

CSCUBS 2018

SRC unter­stützt die 5th Com­pu­ter Sci­ence Con­fe­rence for Uni­ver­si­ty of Bonn Stu­dents – CSCUBS 2018

SRC freut sich, die 5th Com­pu­ter Sci­ence Con­fe­rence for Uni­ver­si­ty of Bonn Stu­dents  – CSCUBS 2018, die am 16. Mai 2018 statt­fin­det, zu unter­stüt­zen.

För­de­rung der For­schung und des wis­sen­schaft­li­chen Aus­tauschs

Die CSCUBS 2018 wird von Dok­to­ran­den und Mas­ter-Stu­den­ten orga­ni­siert. Ihr Ziel ist die För­de­rung der For­schung in der Infor­ma­tik, so wie der wis­sen­schaft­li­chen Aus­tausch zwi­schen Stu­die­ren­den, For­schern und Prak­ti­kern. „Die CSCUBS ist eine Initia­ti­ve aus der Mit­te der Stu­die­ren­den, die SRC gern unter­stützt“, sagt Det­lef Kraus, Pro­ku­rist bei SRC. „Und gera­de der fach­li­che Aus­tausch zwi­schen For­schung, Pra­xis und Leh­re ist drin­gend gebo­ten, wenn unse­re Gesell­schaft den Her­aus­for­de­run­gen der IT-Sicher­heit sou­ve­rän begeg­nen will“, so Kraus wei­ter.

Anknüp­fungs­punkt für per­sön­li­chen und fach­li­chen Aus­tausch

Die 5. Infor­ma­tik­kon­fe­renz für Stu­die­ren­de der Uni­ver­si­tät Bonn (CSCUBS 2018) gibt Uni­ver­si­täts­pro­jek­ten, Dis­ser­ta­tio­nen und Ergeb­nis­sen aus For­schung, Ent­wick­lung und Pra­xis im Bereich der Infor­ma­tik eine Platt­form. Die Kon­fe­renz fin­det am 16. Mai 2018 an der Uni­ver­si­tät Bonn statt. SRC unter­stützt die Ver­an­stal­tung nicht nur als Spon­sor. Wir wer­den auch mit einem Stand prä­sent sein, um dem per­sön­li­chen und fach­li­chen Aus­tausch einen Anknüp­fungs­punkt zu bie­ten.

Prä­sen­ta­ti­on eines Pro­jekt­er­geb­nis­ses bei der CSCUBS 2018 inklu­si­ve

Außer­dem wird SRC aus der Viel­zahl sei­ner Pro­jek­te ein Ergeb­nis anläss­lich der CSCUBS vor­stel­len. Die Pra­xis lie­fert oft­mals über­ra­schen­de For­schungs­an­sät­ze und span­nen­de Erkennt­nis­se. Die CSCUBS ist SRC eine will­kom­me­ne Platt­form, um unse­re Arbeit einem inter­es­sier­ten, jun­gen und fach­kun­di­gen Exper­ten­kreis vor­zu­stel­len und dar­über in Aus­tausch zu tre­ten. Viel­leicht erge­ben sich aus den vie­len Gesprä­chen auch qua­li­fi­zier­te Ansatz­punk­te, um die auf der CSCUBS 2018 ver­sam­mel­te Exper­ti­se in gemein­sa­mer Pro­jekt­ar­beit zu nut­zen.

Kritische Tag

Kri­ti­scher Tag 2018 | am 25. April 2018 tref­fen sich die Betrei­ber kri­ti­scher Infra­struk­tu­ren bei SRC

Kri­ti­sche Infra­struk­tu­ren und deren Bedeu­tung | Kri­ti­scher Tag 2018 ermög­licht Aus­tausch 

Kri­ti­sche Infra­struk­tu­ren (KRITIS) sind Orga­ni­sa­tio­nen und Ein­rich­tun­gen mit wich­ti­ger Bedeu­tung für das staat­li­che Gemein­we­sen, bei deren Aus­fall oder Beein­träch­ti­gung nach­hal­tig wir­ken­de Ver­sor­gungs­eng­päs­se, erheb­li­che Stö­run­gen der öffent­li­chen Sicher­heit oder ande­re dra­ma­ti­sche Fol­gen ein­tre­ten wür­den. Die­se Kri­ti­schen Infra­struk­tu­ren sind ver­schie­dens­ten Gefah­ren aus­ge­setzt. Unter ande­rem gibt es auch viel­fäl­ti­ge Sze­na­ri­en, in denen die Sicher­heit der infor­ma­ti­ons­tech­ni­schen Sys­te­me in kri­ti­schen Infra­struk­tu­ren in den Mit­tel­punkt rückt. Der Ansatz­punkt für die Kon­fe­renz „Kri­ti­scher Tag 2018“ mit beglei­ten­dem Bar­camp.

Mit­ein­an­der fach­lich „Netz­wer­ken“

Mit dem Ziel per­sön­li­che Kon­tak­te auf­zu­bau­en und fach­li­chen Aus­tausch anzu­re­gen, bie­tet der kri­ti­sche Tag den Men­schen einen regel­mä­ßi­gen Treff­punkt, die für den Schutz kri­ti­scher Infra­struk­tu­ren ver­ant­wort­lich sind. Die Ziel­grup­pe des  kri­ti­schen Tages sind dabei jene Men­schen, die in einem Unter­neh­men oder einer Ein­rich­tung arbei­ten, wel­ches die Bevöl­ke­rung mit lebens­wich­ti­gen Gütern und Dienst­leis­tun­gen ver­sorgt. Dar­über hin­aus spricht der kri­ti­sche Tag Men­schen an, die sich prak­tisch, bera­tend, regu­la­to­risch oder wis­sen­schaft­lich mit dem The­ma kri­ti­sche Infra­struk­tu­ren aus­ein­an­der­set­zen. Der ers­te kri­ti­sche Tag fin­det am 25. April 2018 im SRC Kon­fe­renz­zen­trum mit beglei­ten­dem Bar­camp statt. Tickets sind ab sofort erhält­lich.

Der Anspruch des kri­ti­schen Tages

Der kri­ti­sche Tag hat den Anspruch, Ver­tre­tern betrof­fe­ner Unter­neh­men, des öffent­li­chen Sek­tors und von Wis­sen­schaft und For­schung eine hoch­ka­rä­ti­ge Platt­form zu bie­ten, um sich über Ent­wick­lun­gen und Best Prac­tices zur IT- und phy­si­schen Sicher­heit von kri­ti­schen Infra­struk­tu­ren zu ver­net­zen und Erfah­run­gen aus­zu­tau­schen. Dabei spielt auch eine Rol­le, dass die Teil­neh­mer ange­hal­ten wer­den, den zwei­ten Teil des kri­ti­schen Tages als Bar­camp zu gestal­ten. Ein Bar­camp ist eine offe­ne Tagung mit offe­nen Work­shops, deren Inhal­te von den Teil­neh­mern zu Beginn der Tagung selbst ent­wi­ckelt und im wei­te­ren Ver­lauf gestal­tet wird. Bar­camps die­nen dem­nach dem inhalt­li­chen Aus­tausch und der Dis­kus­si­on.

 

SmartCard Workshop

Smart­Card Work­shop am 21. und 22. Febru­ar 2018 in Darm­stadt

Fokus des Smart­Card Work­shops

Der Smart­Card Work­shop fin­det am 21. und 22. Febru­ar 2018 in Darm­stadt statt. Er zählt zu den bedeu­tends­ten Ver­an­stal­tun­gen für das The­men­feld Chip­kar­te in Deutsch­land. Die Teil­neh­mer stam­men aus allen Berei­chen der Indus­trie, der Wis­sen­schaft und der Poli­tik. Sie schät­zen ins­be­son­de­re die tech­ni­sche Aus­rich­tung des Work­shops und sei­ne weit­ge­hen­de Neu­tra­li­tät. Der Work­shop bie­tet Teil­neh­mern und Exper­ten ein Forum, um neue Betriebs­sys­tem­kon­zep­te und denk­ba­re neue Fea­tures und Anwen­dun­gen vor­zu­stel­len, so wie den aktu­el­len Stand der Ent­wick­lung, der Kryp­to­gra­fie, der Infor­ma­ti­ons­si­cher­heit und der Nor­mung zu dis­ku­tie­ren.

SRC Exper­te erläu­tert Authen­ti­fi­ka­ti­ons­ver­fah­ren

In die­sem Jahr wird der SRC-Exper­te San­dro Amen­do­la einen Vor­trag zu sicher­heits­re­le­van­ten und regu­la­to­ri­schen Fra­ge­stel­lun­gen bei der „Regis­trie­rung von App-basier­ten Authen­ti­fi­ka­ti­ons­ver­fah­ren“ hal­ten. Sol­che Authen­ti­ka­ti­ons­ver­fah­ren spie­len in vie­len digi­ta­len Anwen­dun­gen ein gro­ße Rol­le und haben ins­be­son­de­re durch die Regu­lie­rung des Ban­ken­mark­tes durch die PSD2 eine gro­ße Bedeu­tung für alle Nut­zer von Online Ban­king Sys­te­men erhal­ten.

Abend­ver­an­stal­tung mit Preis­ver­lei­hung

Ein beson­de­res High­light bil­det die Abend­ver­an­stal­tung. Hier wird in jedem Jahr jeweils ein Exper­te mit dem Smart­Card-Preis für beson­de­re Leis­tun­gen geehrt. Der Preis wird von Fraun­ho­fer SIT gestif­tet.

SRC gestal­tet Smart­Card Work­shop aktiv mit

SRC unter­stützt den Work­shop als Spon­sor und durch akti­ve Mit­ar­beit im Pro­gramm­bei­rat.

Bild­quel­le: Fraun­ho­fer SIT

SRC-Exper­te San­dro Amen­do­la leis­tet Bei­trag zum PSD2-Tisch­ge­spräch

Inkraft­tre­ten der zwei­ten EU-Zah­lungs­dienst­e­richt­li­nie PSD2

Banken+Partner“ Exper­ten­run­de zur PSD2

Die zwei­te EU-Zah­lungs­dienst­e­richt­li­nie PSD2 tritt im Janu­ar in Kraft. Der geschäfts­po­li­ti­sche, tech­ni­sche und regu­la­to­ri­sche Hand­lungs­be­darf für Kre­dit­in­sti­tu­te ist viel­fäl­tig und gleich­zei­tig bank­in­di­vi­du­ell. Unter ande­rem müs­sen dann die Insti­tu­te stren­ge­re Sicher­heits­an­for­de­run­gen für die Authen­ti­fi­zie­rung ihrer Kun­den beach­ten, umset­zen und gegen­über der natio­na­len Auf­sichts­be­hör­de nach­wei­sen. Für Ban­ken und Spar­kas­sen als Dienst­leis­ter und für Kun­den als Nut­zer besteht die Gefahr, dass Log­in und Zah­lungs­frei­ga­be unbe­que­mer wer­den. Gleich­zei­tig muss die Schnitt­stel­le für den Zugriff berech­tig­ter Dritt­an­bie­ter imple­men­tiert wer­den.

SRC-Exper­te erör­tert die kom­ple­xen Her­aus­for­de­run­gen und eva­lu­iert Lösungs­an­sät­ze

SRC-Exper­te San­dro Amen­do­la

San­dro Amen­do­la, Divi­si­on Mana­ger bei der SRC Secu­ri­ty Rese­arch & Con­sul­ting GmbH, war einer der Exper­ten beim Tisch­ge­spräch von „Banken+Partner“. Herr Amen­do­la erör­ter­te In hoch­ka­rä­ti­ger Run­de Chan­cen und Her­aus­for­de­run­gen der PSD2 und umriss mög­li­che Lösungs­an­sät­ze für Ban­ken und Spar­kas­sen.

Die Her­aus­for­de­run­gen für Ban­ken und Spar­kas­sen

Ein Bei­spiel für die­se Her­aus­for­de­run­gen sind die Schnitt­stel­len für berech­tig­te Dritt­an­bie­ter, deren Bereit­stel­lung für Ban­ken mit der PSD2 zur Pflicht wird. Ein wei­te­res Bei­spiel ist die Zwei-Fak­tor-Authen­ti­fi­zie­rung, die Sicher­heit beim Kon­to­zu­griff noch wei­ter in den Vor­der­grund rückt. Gestei­ger­te Sicher­heit auf der einen Sei­te ist häu­fig nicht ohne zu gro­ße Abstri­che in Punk­to Bequem­lich­keit und Kun­den­freund­lich­keit auf der ande­ren Sei­te zu machen. Wie die­se Sicher­heit mög­lichst ohne Kom­fort- und Kun­den­ver­lust bewerk­stel­ligt wer­den kann, wur­de eben­falls von den anwe­sen­den Exper­ten erläu­tert. Abschlie­ßend ging es noch um die Chan­cen, die durch Koope­ra­tio­nen mit den agi­len Fin­Techs genutzt wer­den kön­nen.

Die mög­li­chen Lösungs­an­sät­ze für Ban­ken und Spar­kas­sen

Das gesam­te Exper­ten­ge­spräch, sowie die The­men und Lösun­gen, kön­nen im kos­ten­lo­sen E-Paper von „Banken+Partner“ nach­ge­le­sen wer­den. Dar­über hin­aus steht San­dro Amen­do­la für indi­vi­du­el­le Work­shops und Bera­tun­gen zu PSD2 und sei­nen Aus­wir­kun­gen bereit.

Bild­quel­le: Banken+Partner/Fotografie Schepp

EMVCo-Zertifizierung

SRC’s ITS­EF-Labor erhält eine erwei­ter­te EMV­Co-Zer­ti­fi­zie­rung

Das zer­ti­fi­zier­te Com­mon Cri­te­ria Sicher­heits­la­bor von SRC wur­de kürz­lich durch eine wei­te­re EMV­Co-Zer­ti­fi­zie­rung berei­chert. Das SRC-Labor ist bereits seit lan­gem für die Eva­lu­ie­rung von Hard­ware- und Soft­ware­aus­wer­tun­gen für Smart­cards und ähn­li­che Gerä­te durch das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) zuge­las­sen. Nach­dem SRC nun eine erfolg­rei­che Eva­lua­ti­on von Chip-Hard­ware eines namen­haf­ten und eben­falls EMV­Co zer­ti­fi­zier­ten Her­stel­lers durch­ge­führt hat, bestä­tig­te EMV­Co nach einer Über­prü­fung der neu­es­ten Erkennt­nis­se, die im Rah­men eines IC-Sicher­heits­be­wer­tungs­pro­jek­tes bereit­ge­stellt wur­den, die Zer­ti­fi­zie­rung des SRC Sicher­heits­la­bors als EMV­Co Secu­ri­ty Eva­lua­ti­on IC Labor, wel­ches des Wei­te­ren als sol­ches nun auch auf der EMV­Co-Web­sei­te auf­ge­lis­tet wird.

Wei­ter­füh­ren­de Infor­ma­tio­nen zu den für SRC durch EMV­Co erfolg­ten Zer­ti­fi­zie­run­gen erhal­ten Sie  hier.

NextGenPSD2

SRC GmbH rich­tet die Next­Gen­PS­D2-Kon­fe­renz 2017 in Ber­lin aus

Der Next­Gen­PS­D2-Stan­dard der Ber­lin Group

Im Rah­men der sechs­wö­chi­gen öffent­li­chen Markt­kon­sul­ta­ti­on der Ber­lin Group zu ihrem Next­Gen­PS­D2-Stan­dard für den Kon­to­zu­gang „Access to Accounts“ (XS2A), der es Dritt­an­bie­tern ermög­licht, im Rah­men der Bestim­mun­gen der über­ar­bei­te­ten EU-Richt­li­nie für Zah­lungs­diens­te (PSD2) auf Zah­lungs­kon­ten zuzu­grei­fen, rich­tet die SRC GmbH ergän­zend eine Next­Gen­PS­D2-Kon­fe­renz aus. Die­se fin­det am 25. Okto­ber 2017 im Ber­li­ner Atri­um der Deut­schen Bank statt. Die Kon­fe­renz bie­tet ein aus­führ­li­ches Pro­gramm, das zeigt, wie NextGenPSD2 eine Brü­cke in das Ban­ken­sys­tem schlägt und die Kom­ple­xi­tät der über­ar­bei­te­ten Zah­lungs­dienst­e­richt­li­nie (PSD2) sowie die Anfor­de­run­gen an den Zugang zu Kon­ten (XS2A) redu­ziert. Außer­dem wird beleuch­tet, wie Third Par­ty Pay­ment Ser­vice Pro­vi­dern (TPPs) die Bereit­stel­lung inno­va­ti­ver Lösun­gen für Kun­den mit­hil­fe moder­ner App­li­ca­ti­on Pro­gramming Inter­faces (APIs) für den siche­ren Zugriff auf Bank­kon­ten ermög­licht wird.

Ver­än­de­rung des Zah­lungs­ver­kehrs

Die Kon­fe­renz bie­tet erfah­re­nen Spe­zia­lis­ten, Ent­wick­lern, Fin­Techs, Ban­ken, Ver­ar­bei­tern und ande­ren in den PSD2-Stan­dard invol­vier­ten Fach­leu­ten eine her­vor­ra­gen­de Gele­gen­heit, detail­liert zu erfah­ren, wie NextGenPSD2 in den kom­men­den Jah­ren den täg­li­chen Zah­lungs­ver­kehr ver­än­dern wird. Eine Viel­zahl von Poli­cy-Insi­dern, Exper­ten und Inter­es­sen­ver­tre­tern wird über den Hin­ter­grund, die Zie­le und Ein­zel­hei­ten des offe­nen und kol­la­bo­ra­ti­ven NextGenPSD2 XS2A-API-Stan­dard infor­mie­ren. Dem­entspre­chend bie­tet das Mee­ting eine groß­ar­ti­ge Gele­gen­heit für eine umfas­sen­de Erläu­te­rung des The­mas und zur Klä­rung von offe­nen Fra­gen. Die Kon­fe­renz wird außer­dem durch eine auf­schluss­rei­che Key­note-Ope­ning-Speech der Euro­päi­schen Zen­tral­bank geehrt und bie­tet meh­re­re Podi­ums­ge­sprä­che mit Ban­ken, Auf­sichts­be­hör­den, Fin­Techs und Ver­brau­cher­or­ga­ni­sa­tio­nen.

Net­wor­king in Micro­soft Lounge und Digi­tal Eatery

Fer­ner bie­tet die Kon­fe­renz auch außer­ge­wöhn­li­che Net­wor­king-Mög­lich­kei­ten: Am Abend des 24. Okto­ber 2017 (ab 18:00 Uhr) öff­nen die Micro­soft Lounge und die Digi­tal Eatery ihre Türen für die Teil­neh­mer und gewäh­ren Zugang zu einem Get-Tog­e­ther-Event mit köst­li­cher Küche und erfri­schen­den Geträn­ken ohne zusätz­li­che Kos­ten.

SRC Alsterwerkstatt Menschen mit Handicap

SRC unter­stützt Men­schen mit Han­di­cap im Rah­men der Hard­ware-Lie­fe­rung

Seit nun mehr zwei Mona­ten koope­riert SRC mit der gemein­nüt­zi­gen GmbH als­ter­ar­beit in Ham­burg. Dort sind Men­schen mit Han­di­cap beschäf­tigt und bear­bei­ten Auf­trä­ge zur indi­vi­du­el­len Kon­fek­ti­on von Com­pu­ter-Hard­ware. So neh­men sie am Arbeits­le­ben teil und erfah­ren per­sön­li­che beruf­li­che Ver­wirk­li­chung.

Die als­ter­ar­beit gGmbH in Ham­burg

Die als­ter­ar­beit gGmbH hat sich im Jahr 2000 aus den Als­ter­dor­fer Werk­stät­ten und den Tages­för­der­stät­ten zum Beschäf­ti­gungs­trä­ger als­ter­ar­beit zusam­men geschlos­sen. Im Jahr 2005 erfolg­te die Umwand­lung in die heu­ti­ge als­ter­ar­beit gemein­nüt­zi­ge GmbH. Ihr Ziel: Men­schen mit Han­di­cap ihren Wün­schen, Fähig­kei­ten und Fer­tig­kei­ten ent­spre­chen­de Beschäf­ti­gungs­an­ge­bo­te zu machen. So kön­nen die­se Mit­men­schen voll am Berufs­le­ben teil­ha­ben.

IT-Fer­ti­gung in der als­ter­ar­beit-it

Die alst­er­kon­tec bil­det dabei die Betriebs­stät­te für Kon­fek­tio­nie­rung, Mon­ta­ge und Tech­nik der als­ter­ar­beit in Ham­burg. Neben einer brei­ten Span­ne ver­schie­dens­ter Dienst­leis­tun­gen bie­tet die alst­er­kon­tec auch den Bereich IT-Fer­ti­gung an, die als­ter­ar­beit-it.
Dabei han­delt es sich um eine Manu­fak­tur für qua­li­ta­tiv hoch­wer­ti­ge und zuver­läs­si­ge IT-Hard­ware. Neben der Pro­duk­ti­on von Com­pu­tern der Eigen­mar­ke PAOLA, wel­che nach DIN ISO 9001:2008 zer­ti­fi­ziert sind, über­neh­men die IT-Teams außer­dem die End­fer­ti­gung und indi­vi­du­el­le Kon­fi­gu­ra­ti­on von Note­books namen­haf­ter Her­stell­ler wie DELL und LENOVO.

SRC-Mit­ar­bei­ter emp­fiehlt als­ter­ar­beit gGmbH

Die Zusam­men­ar­beit mit der als­ter­ar­beit gGmbH ent­stand durch eine pri­va­te Emp­feh­lung aus dem Mit­ar­bei­ter­kreis von SRC. Als die SRC-Geschäfts­füh­rung von der tadel­lo­sen Arbeit der bei der als­ter­ar­beit gGmbH beschäf­tig­ten Men­schen erfuhr, ent­schied sie sich ohne Zögern dafür, die Bestel­lung und Lie­fe­rung von Note­books zukünf­tig über die als­ter­ar­beit-it abzu­wi­ckeln, um so die gemein­nüt­zi­ge Arbeit der gGmbH zu unter­stüt­zen und selbst­ver­ständ­lich die dort arbei­ten­den Men­schen mit Han­di­cap zu för­dern.
Eine Qua­li­täts­ab­wei­chung zu klas­si­schen Lie­fe­ran­ten und Händ­lern, ob in der Hard­ware oder in der Lie­fe­rungs­ab­wick­lung, gibt es nicht – ganz im Gegen­teil. Die an SRC durch die als­ter­ar­beit-it gelie­fer­te Hard­ware zeich­net sich durch Zuver­läs­sig­keit und hohe Qua­li­tät aus. Dies nicht zuletzt dadurch, dass die IT-Teams der als­ter­ar­beit-it neben hoch­mo­ti­vier­ten und aus­ge­zeich­net betreu­ten Mit­ar­bei­tern auch über Spe­zia­lis­ten für Ver­trieb und Pro­jekt­ab­wick­lung ver­fü­gen und die­se mit Know-how und Fle­xi­bi­li­tät ihren Kun­den bei der Pla­nung und Rea­li­sie­rung ihrer Pro­jek­te zur Sei­te ste­hen. Soll­te es doch ein­mal zu Pro­ble­men mit der Hard­ware kom­men, schafft das als­ter­ar­beit-it tech cen­ter in Bad Oldes­loe, 30 Auto­mi­nu­ten von Ham­burg ent­fernt, schnell pro­fes­sio­nel­le Abhil­fe durch das erfah­re­ne Ser­vice-Team.

Für mehr Infor­ma­tio­nen über die Arbeit der gemein­nüt­zi­gen GmbH besu­chen Sie die Web­sei­te der als­ter­ar­beit gGmbH und deren Bereich IT-Fer­ti­gung.