KRITIS 2018

Kriti­scher Tag 2018 | Wissen und Erfah­rungen im angeregten Austausch

Der Kritische Tag

Am 25. April 2018 fand der erste Kritische Tag im Konfe­renz­zentrum von SRC statt. Damit feierte eine Veran­stal­tungs­reihe ihre Premiere, die eine hochka­rätige Plattform für den Austausch bietet. Diese richtet sich in erster Linie an Vertreter von Unter­nehmen, die eine kritische Infra­struktur (KRITIS) betreiben. Der Kritische Tag dient vor allem dem Aufbau persön­licher Kontakte, sowie dem Austausch von Erfah­rungen und Best-Practices zur IT- und physi­schen Sicherheit kriti­scher Infra­struk­turen.

Der Tages­ablauf

Schon nach Ankunft der ersten Teilnehmer begann ein reger Austausch zu den Themen. Zum Start des Kriti­schen Tages dokumen­tierte der ausge­buchte Saal den Infor­ma­ti­ons­bedarf der Teilnehmer.

Hochka­rätige Sprecher gaben einen Überblick über das Thema KRITIS. Isabel Münch, Fachbe­reichs­lei­terin CK3 und Vertre­terin des Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI), erläu­terte Vorgehen und Abläufe in der Aufsichts­be­hörde. Randolf Skerka, Bereichs­leiter bei SRC und Verant­wort­licher für das Thema Prüfung nach §8a (3) BSIG, schil­derte die ersten Erfah­rungen aus Perspektive der prüfenden Stelle. Das Klinikum Lünen hat den Nachweis der Prüfung nach §8a (3) BSIG als Erstes erbracht. Ralf Plomann, IT-Leiter des Klinikums Lünen, gab eindrucks­volle Einblicke über die Entwicklung der Kranken­haus­or­ga­ni­sation zur Vorbe­reitung auf die Prüfung. Für die fachliche Abrundung des Vormittags sorgte Prof. Dr. med. Andreas Becker, der verdeut­lichte, dass fundierte Branchen­kom­petenz ein wesent­licher und unver­zicht­barer Grund­stein einer sinnvolle Prüfung ist.

Die Exper­ten­vor­träge vermit­telten den Teilnehmern eine 360°-Sicht auf die weitest­gehend und aus gutem Grund unscharf formu­lierten Anfor­de­rungen der BSI-Prüfungen.

Zum Abschluss des Vormittags schil­derte der bildende Künstler Frank Rogge seine Sicht auf die Fragen der Kriti­ka­lität im Bereich künst­le­ri­schen Schaffens.

Der Nachmittag wurde vollum­fänglich den Inter­es­sens­schwer­punkten der Teilnehmer gewidmet. Unter der Moderation von Jochen Schumacher, Mitor­ga­ni­sator bei SRC, wurde der Ablauf des Nachmit­tages gestaltet.

Die Teilnehmer organi­sierten eigen­ständig die vielfäl­tigen Inhalte für neun Sessions.

Die wichtigsten Ergeb­nisse des Nachmittags

Aus der Session „Zerti­fi­zie­rungs­fin­dings an das BSI übersenden“ wurde deutlich, dass das BSI zum Beispiel keine „klassi­schen“ und bis ins letzte technische Detail ausfor­mu­lierten Findings bzw. Abwei­chungen erwartet. Sinnvoll ist ein grob beschrie­bener Rahmen der Abwei­chungen und die Beschreibung eines Handlungs­weges im Prüfbe­richt. Dennoch muss für jedes Risiko innerhalb einer kriti­schen Infra­struktur eine entspre­chende Maßnahme vorhanden sein. Das hat für das BSI enorme Bedeutung.

Das BSI wünscht sich die enge Koope­ration mit den verschie­denen Kritis-Unter­nehmen. Das Ziel ist, die Sicherheit der IT in Deutschland zu stärken.

In der Session „Awareness für IT-Sicherheit im Unter­nehmen“ stellte Ralf Plomann die Methode und Maßnah­men­um­setzung im Klinikum Lünen vor. Wichtig sei hier der indivi­duelle Ansatz. Jeder Einzelne im Unter­nehmen sei für die IT-Sicherheit verant­wortlich. In der persön­lichen Ansprache müsse jeder Mitar­beiter dort abgeholt werden, wo er gerade stehe. Das gilt nach Plomann besonders, weil fast niemand mehr Richt­linien lesen würde. Deshalb seien kreativere Ansätze zu wählen. Ralf Plomanns Wunsch für die Zukunft: „Awareness für IT-Sicherheit sollte bereits in der Schule ab Sekun­dar­stufe II beginnen.“ Im Verlauf der weiteren Session kristal­li­sierte sich ein klarer Trend zu eLearning-Platt­formen für die Verbes­serung der Awareness heraus.

In einer weiteren Session widmeten sich die Teilnehmer der sicheren und einfachen Eingrenzung des Scopes. In der Diskussion wurde vor allem das Pyramiden-Modell favori­siert. Die als kritisch einge­stufte Dienst­leistung ist der beste Start­punkt zur Definition des Scope. Geht es beispiels­weise um die kritische Infra­struktur Klärwerk, muss zur Definition des Scope heraus­ge­funden und festge­halten werden, welche Systeme das Wasser klären, welche Auswir­kungen ein Ausfall hätte und wie dieser Ausfall durch andere Methoden kompen­siert und somit die kritische Dienst­leistung aufrecht erhalten werden kann.

Mit dieser Methode bewegt man sich syste­ma­tisch zum äußeren Perimeter. Gelangt man zu nicht mehr kriti­schen Systemen, ist die Grenze des Scopes erreicht.

Fazit des ersten „Kriti­schen Tag“ aus Sicht von SRC

Ausdruck der faszi­nie­renden Atmosphäre war die Weiter­führung der bilate­ralen Kommu­ni­kation der Teilnehmer zwischen den einzelnen Sessions. Die Rückmel­dungen belegten, dass die Teilnehmer viele neue Kontakte knüpfen und Erkennt­nisse aus anderen KRITIS-Projekten gewinnen konnten.

Die insgesamt positive Resonanz der Teilnehmer zeigt uns als SRC, dass der Kritische Tag ein sinnvoller Hub für den Austausch von Infor­ma­tionen zu KRITIS-Projekten zwischen den beteilgten Akteuren ist. Unser Dank gilt allen Teilnehmern, die mit Ihrer Offenheit und ihrem Engagement funda­mental zum Gelingen des kriti­schen Tages beitrugen.

Den Kriti­schen Tag betrachten wir als gelun­genes Experiment. Das motiviert uns, in die Vorbe­rei­tungen für eine Neuauflage einzu­steigen.

Transakt

Transakt entspricht dem EBA-RTS

SRC bestätigt der Mobile Banking Lösung Transakt von Entersekt Konfor­mität mit dem EBA-RTS

Weiter­lesen

Informationssicherheitsbeauftragte/r für Kreditinstitute

Zerti­fikats-Lehrgang „Infor­ma­ti­ons­si­cher­heits­be­auf­tragte (ISB) für Kredit­in­stitute” – 6. bis 9. November 2018

Mit dem KWG und der MaRisk verpflichtet der Gesetz­geber Kredit­in­stitute zur Sicher­stellung von Integrität, Verfüg­barkeit, Authen­ti­zität und Vertrau­lichkeit der Daten in  ihren IT-Systeme und ‑Prozessen . Aber auch für den wirtschaft­lichen Erfolg eines Kredit­in­stituts ist eine sichere und effiziente IT unbedingt erfor­derlich. Die neuen „Bankauf­sicht­lichen Anfor­de­rungen an die IT“ (BAIT) formu­lieren konkrete Erwar­tungen. Unter anderem fordert die Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht in Ihrer Richt­linie die neu einzu­rich­tende Funktion “Infor­ma­ti­ons­si­cher­heits­be­auf­tragte”. Diese steuern den Infor­ma­ti­ons­si­cher­heits­prozess und berichten direkt an die Geschäfts­leitung.

In Koope­ration mit dem Bank-Verlag hat SRC bereits drei Zerti­fi­kats­lehr­gänge zum “Infor­ma­ti­ons­si­cher­heits­be­auf­tragte (ISB) für Kredit­in­stitute” erfolg­reich durch­ge­führt. Nach der großen Resonanz und der anhal­tenden Nachfrage freuen wir uns, dass der Bank-Verlag einen weiteren Termin für diesen viertä­gigen Zerti­fi­kats­lehrgang möglich gemacht hat.

Vom 6. bis zum 9. November 2018 haben Sie erneut die Möglichkeit sich in Köln zum “Infor­ma­ti­ons­si­cher­heits­be­auf­tragten (ISB) für Kredit­in­stitute” fortbilden zu lassen.

Im Team mit Heinrich Lottmann (TARGOBANK AG & Co. KGaA) und Alexandros Manakos (HSBC Trinkaus & Burkhardt AG) referieren die SRC-Experten Sandro Amendola, Florian Schumann und Randolf Skerka und infor­mieren Sie in diesem Lehrgang umfassend über die Normen und Standards nach ISO und IT-Grund­schutz, sowie über alle für Sie als ISB relevanten gesetzlichen/regulatorischen Anfor­de­rungen. Zudem wird auf die Themen IT-Risiken und ‑Notfall­vor­sorge sowie Business Conti­nuity Management einge­gangen.

Nach bestan­dener Abschluss­prüfung erhalten Sie das Zerti­fikat „Informationssicherheitsbeauftragte/r für Kredit­in­stitute“.

Optional haben Sie die Möglichkeit sich am 5. November 2018 in Köln das für den Lehrgang erfor­der­liche IT-Grund­la­gen­wissen in einem eintä­gigen Inten­siv­se­minar im Vorfeld der Veran­staltung anzueignen. Hier geht es um Grund­lagen, Begriffe, Verschlüs­se­lungs- und IT-Sicher­heits­tech­niken in der Infor­ma­ti­ons­technik.

CSCUBS 2018

SRC unter­stützt die 5th Computer Science Confe­rence for University of Bonn Students – CSCUBS 2018

SRC freut sich, die 5th Computer Science Confe­rence for University of Bonn Students  – CSCUBS 2018, die am 16. Mai 2018 statt­findet, zu unter­stützen.

Förderung der Forschung und des wissen­schaft­lichen Austauschs

Die CSCUBS 2018 wird von Dokto­ran­dinnen, Dokto­randen und Master-Studie­renden organi­siert. Ihr Ziel ist die Förderung der Forschung in der Infor­matik, so wie der wissen­schaft­lichen Austausch zwischen Studie­renden, Forschenden und Praktikern. „Die CSCUBS ist eine Initiative aus der Mitte der Studie­renden, die SRC gern unter­stützt“, sagt Detlef Kraus, Prokurist bei SRC. „Und gerade der fachliche Austausch zwischen Forschung, Praxis und Lehre ist dringend geboten, wenn unsere Gesell­schaft den Heraus­for­de­rungen der IT-Sicherheit souverän begegnen will“, so Kraus weiter.

Anknüp­fungs­punkt für persön­lichen und fachlichen Austausch

Die 5. Infor­ma­tik­kon­ferenz für Studie­rende der Univer­sität Bonn (CSCUBS 2018) gibt Univer­si­täts­pro­jekten, Disser­ta­tionen und Ergeb­nissen aus Forschung, Entwicklung und Praxis im Bereich der Infor­matik eine Plattform. Die Konferenz findet am 16. Mai 2018 an der Univer­sität Bonn statt. SRC unter­stützt die Veran­staltung nicht nur als Sponsor. Wir werden auch mit einem Stand präsent sein, um dem persön­lichen und fachlichen Austausch einen Anknüp­fungs­punkt zu bieten.

Präsen­tation eines Projekt­er­geb­nisses bei der CSCUBS 2018 inklusive

Außerdem wird SRC aus der Vielzahl ihrer Projekte ein Ergebnis anlässlich der CSCUBS vorstellen. Die Praxis liefert oftmals überra­schende Forschungs­an­sätze und spannende Erkennt­nisse. Die CSCUBS ist SRC eine willkommene Plattform, um unsere Arbeit einem inter­es­sierten, jungen und fachkun­digen Exper­ten­kreis vorzu­stellen und darüber in Austausch zu treten. Vielleicht ergeben sich aus den vielen Gesprächen auch quali­fi­zierte Ansatz­punkte, um die auf der CSCUBS 2018 versam­melte Expertise in gemein­samer Projekt­arbeit zu nutzen.

Kritische Tag

Kriti­scher Tag 2018 | am 25. April 2018 treffen sich die Betreiber kriti­scher Infra­struk­turen bei SRC

Kritische Infra­struk­turen und deren Bedeutung | Kriti­scher Tag 2018 ermög­licht Austausch 

Kritische Infra­struk­turen (KRITIS) sind Organi­sa­tionen und Einrich­tungen mit wichtiger Bedeutung für das staat­liche Gemein­wesen, bei deren Ausfall oder Beein­träch­tigung nachhaltig wirkende Versor­gungs­eng­pässe, erheb­liche Störungen der öffent­lichen Sicherheit oder andere drama­tische Folgen eintreten würden. Diese Kriti­schen Infra­struk­turen sind verschie­densten Gefahren ausge­setzt. Unter anderem gibt es auch vielfältige Szenarien, in denen die Sicherheit der infor­ma­ti­ons­tech­ni­schen Systeme in kriti­schen Infra­struk­turen in den Mittel­punkt rückt. Der Ansatz­punkt für die Konferenz „Kriti­scher Tag 2018“ mit beglei­tendem Barcamp.

Mitein­ander fachlich „Netzwerken“

Mit dem Ziel persön­liche Kontakte aufzu­bauen und fachlichen Austausch anzuregen, bietet der kritische Tag den Menschen einen regel­mä­ßigen Treff­punkt, die für den Schutz kriti­scher Infra­struk­turen verant­wortlich sind. Die Zielgruppe des  kriti­schen Tages sind dabei jene Menschen, die in einem Unter­nehmen oder einer Einrichtung arbeiten, welches die Bevöl­kerung mit lebens­wich­tigen Gütern und Dienst­leis­tungen versorgt. Darüber hinaus spricht der kritische Tag Menschen an, die sich praktisch, beratend, regula­to­risch oder wissen­schaftlich mit dem Thema kritische Infra­struk­turen ausein­an­der­setzen. Der erste kritische Tag findet am 25. April 2018 im SRC Konfe­renz­zentrum mit beglei­tendem Barcamp statt. Tickets sind ab sofort erhältlich.

Der Anspruch des kriti­schen Tages

Der kritische Tag hat den Anspruch, Vertretern betrof­fener Unter­nehmen, des öffent­lichen Sektors und von Wissen­schaft und Forschung eine hochka­rätige Plattform zu bieten, um sich über Entwick­lungen und Best Practices zur IT- und physi­schen Sicherheit von kriti­schen Infra­struk­turen zu vernetzen und Erfah­rungen auszu­tau­schen. Dabei spielt auch eine Rolle, dass die Teilnehmer angehalten werden, den zweiten Teil des kriti­schen Tages als Barcamp zu gestalten. Ein Barcamp ist eine offene Tagung mit offenen Workshops, deren Inhalte von den Teilnehmern zu Beginn der Tagung selbst entwi­ckelt und im weiteren Verlauf gestaltet wird. Barcamps dienen demnach dem inhalt­lichen Austausch und der Diskussion.

 

SmartCard Workshop

SmartCard Workshop am 21. und 22. Februar 2018 in Darmstadt

Fokus des SmartCard Workshops

Der SmartCard Workshop findet am 21. und 22. Februar 2018 in Darmstadt statt. Er zählt zu den bedeu­tendsten Veran­stal­tungen für das Themenfeld Chipkarte in Deutschland. Die Teilnehmer stammen aus allen Bereichen der Industrie, der Wissen­schaft und der Politik. Sie schätzen insbe­sondere die technische Ausrichtung des Workshops und seine weitge­hende Neutra­lität. Der Workshop bietet Teilnehmern und Experten ein Forum, um neue Betriebs­sys­tem­kon­zepte und denkbare neue Features und Anwen­dungen vorzu­stellen, so wie den aktuellen Stand der Entwicklung, der Krypto­grafie, der Infor­ma­ti­ons­si­cherheit und der Normung zu disku­tieren.

SRC Experte erläutert Authen­ti­fi­ka­ti­ons­ver­fahren

In diesem Jahr wird der SRC-Experte Sandro Amendola einen Vortrag zu sicher­heits­re­le­vanten und regula­to­ri­schen Frage­stel­lungen bei der „Regis­trierung von App-basierten Authen­ti­fi­ka­ti­ons­ver­fahren“ halten. Solche Authen­ti­ka­ti­ons­ver­fahren spielen in vielen digitalen Anwen­dungen ein große Rolle und haben insbe­sondere durch die Regulierung des Banken­marktes durch die PSD2 eine große Bedeutung für alle Nutzer von Online Banking Systemen erhalten.

Abend­ver­an­staltung mit Preis­ver­leihung

Ein beson­deres Highlight bildet die Abend­ver­an­staltung. Hier wird in jedem Jahr jeweils ein Experte mit dem SmartCard-Preis für besondere Leistungen geehrt. Der Preis wird von Fraun­hofer SIT gestiftet.

SRC gestaltet SmartCard Workshop aktiv mit

SRC unter­stützt den Workshop als Sponsor und durch aktive Mitarbeit im Programm­beirat.

Bildquelle: Fraun­hofer SIT
PSD2

SRC-Experte Sandro Amendola leistet Beitrag zum PSD2-Tisch­ge­spräch

Inkraft­treten der zweiten EU-Zahlungs­dienst­e­richt­linie PSD2

Banken+Partner“ Exper­ten­runde zur PSD2

Die zweite EU-Zahlungs­dienst­e­richt­linie PSD2 tritt im Januar in Kraft. Der geschäfts­po­li­tische, technische und regula­to­rische Handlungs­bedarf für Kredit­in­stitute ist vielfältig und gleich­zeitig bankin­di­vi­duell. Unter anderem müssen dann die Institute strengere Sicher­heits­an­for­de­rungen für die Authen­ti­fi­zierung ihrer Kunden beachten, umsetzen und gegenüber der natio­nalen Aufsichts­be­hörde nachweisen. Für Banken und Sparkassen als Dienst­leister und für Kunden als Nutzer besteht die Gefahr, dass Login und Zahlungs­freigabe unbequemer werden. Gleich­zeitig muss die Schnitt­stelle für den Zugriff berech­tigter Dritt­an­bieter imple­men­tiert werden.

SRC-Experte erörtert die komplexen PSD2 Heraus­for­de­rungen und evaluiert Lösungs­an­sätze

SRC-Experte Sandro Amendola

Sandro Amendola, Division Manager bei der SRC Security Research & Consulting GmbH, war einer der Experten beim Tisch­ge­spräch von „Banken+Partner“. Herr Amendola erörterte In hochka­rä­tiger Runde Chancen und Heraus­for­de­rungen der PSD2 und umriss mögliche Lösungs­an­sätze für Banken und Sparkassen.

Die konkreten Heraus­for­de­rungen für Banken und Sparkassen

Ein Beispiel für diese Heraus­for­de­rungen sind die Schnitt­stellen für berech­tigte Dritt­an­bieter, deren Bereit­stellung für Banken mit der PSD2 zur Pflicht wird. Ein weiteres Beispiel ist die Zwei-Faktor-Authen­ti­fi­zierung, die Sicherheit beim Konto­zu­griff noch weiter in den Vorder­grund rückt. Gestei­gerte Sicherheit auf der einen Seite ist häufig nicht ohne zu große Abstriche in Punkto Bequem­lichkeit und Kunden­freund­lichkeit auf der anderen Seite zu machen. Wie diese Sicherheit möglichst ohne Komfort- und Kunden­verlust bewerk­stelligt werden kann, wurde ebenfalls von den anwesenden Experten erläutert. Abschließend ging es noch um die Chancen, die durch Koope­ra­tionen mit den agilen FinTechs genutzt werden können.

Die möglichen Lösungs­an­sätze für Banken und Sparkassen

Mögliche Lösungs­an­sätze bietet Sandro Amendola in indivi­duelle Workshops und Beratungen zu PSD2.

Bildquelle: Banken+Partner/Fotografie Schepp

EMVCo-Zertifizierung

SRC’s ITSEF-Labor erhält eine erwei­terte EMVCo-Zerti­fi­zierung

Das zerti­fi­zierte Common Criteria Sicher­heits­labor von SRC wurde kürzlich durch eine weitere EMVCo-Zerti­fi­zierung berei­chert. Das SRC-Labor ist bereits seit langem für die Evalu­ierung von Hardware- und Software­aus­wer­tungen für Smart­cards und ähnliche Geräte durch das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) zugelassen. Nachdem SRC nun eine erfolg­reiche Evaluation von Chip-Hardware eines namen­haften und ebenfalls EMVCo zerti­fi­zierten Herstellers durch­ge­führt hat, bestä­tigte EMVCo nach einer Überprüfung der neuesten Erkennt­nisse, die im Rahmen eines IC-Sicher­heits­be­wer­tungs­pro­jektes bereit­ge­stellt wurden, die EMVCo-Zerti­fi­zierung des SRC Sicher­heits­labors als EMVCo Security Evaluation IC Labor, welches des Weiteren als solches nun auch auf der EMVCo-Webseite aufge­listet wird.

Weiter­füh­rende Infor­ma­tionen zu den für SRC durch EMVCo erfolgten Zerti­fi­zie­rungen erhalten Sie  hier.

NextGenPSD2

SRC GmbH richtet die NextGenPSD2-Konferenz 2017 in Berlin aus

Der NextGenPSD2-Standard der Berlin Group

Im Rahmen der sechs­wö­chigen öffent­lichen Markt­kon­sul­tation der Berlin Group zu ihrem NextGenPSD2-Standard für den Konto­zugang „Access to Accounts“ (XS2A), der es Dritt­an­bietern ermög­licht, im Rahmen der Bestim­mungen der überar­bei­teten EU-Richt­linie für Zahlungs­dienste (PSD2) auf Zahlungs­konten zuzugreifen, richtet die SRC GmbH ergänzend eine NextGenPSD2-Konferenz aus. Diese findet am 25. Oktober 2017 im Berliner Atrium der Deutschen Bank statt. Die Konferenz bietet ein ausführ­liches Programm, das zeigt, wie NextGenPSD2 eine Brücke in das Banken­system schlägt und die Komple­xität der überar­bei­teten Zahlungs­dienst­e­richt­linie (PSD2) sowie die Anfor­de­rungen an den Zugang zu Konten (XS2A) reduziert. Außerdem wird beleuchtet, wie Third Party Payment Service Providern (TPPs) die Bereit­stellung innova­tiver Lösungen für Kunden mithilfe moderner Appli­cation Programming Inter­faces (APIs) für den sicheren Zugriff auf Bankkonten ermög­licht wird.

Verän­derung des Zahlungs­ver­kehrs

Die Konferenz bietet erfah­renen Spezia­listen, Entwicklern, FinTechs, Banken, Verar­beitern und anderen in den PSD2-Standard invol­vierten Fachleuten eine hervor­ra­gende Gelegenheit, detail­liert zu erfahren, wie NextGenPSD2 in den kommenden Jahren den täglichen Zahlungs­verkehr verändern wird. Eine Vielzahl von Policy-Insidern, Experten und Inter­es­sen­ver­tretern wird über den Hinter­grund, die Ziele und Einzel­heiten des offenen und kolla­bo­ra­tiven NextGenPSD2 XS2A-API-Standard infor­mieren. Dementspre­chend bietet das Meeting eine großartige Gelegenheit für eine umfas­sende Erläu­terung des Themas und zur Klärung von offenen Fragen. Die Konferenz wird außerdem durch eine aufschluss­reiche Keynote-Opening-Speech der Europäi­schen Zentralbank geehrt und bietet mehrere Podiums­ge­spräche mit Banken, Aufsichts­be­hörden, FinTechs und Verbrau­cher­or­ga­ni­sa­tionen.

Networking in Microsoft Lounge und Digital Eatery

Ferner bietet die Konferenz auch außer­ge­wöhn­liche Networking-Möglich­keiten: Am Abend des 24. Oktober 2017 (ab 18:00 Uhr) öffnen die Microsoft Lounge und die Digital Eatery ihre Türen für die Teilnehmer und gewähren Zugang zu einem Get-Together-Event mit köstlicher Küche und erfri­schenden Getränken ohne zusätz­liche Kosten.

SRC Alsterwerkstatt Menschen mit Handicap

SRC unter­stützt Menschen mit Handicap im Rahmen der Hardware-Lieferung

Seit nun mehr zwei Monaten koope­riert SRC mit der gemein­nüt­zigen GmbH alster­arbeit in Hamburg. Dort sind Menschen mit Handicap beschäftigt und bearbeiten Aufträge zur indivi­du­ellen Konfektion von Computer-Hardware. So nehmen sie am Arbeits­leben teil und erfahren persön­liche beruf­liche Verwirk­li­chung.

Die alster­arbeit gGmbH in Hamburg

Die alster­arbeit gGmbH hat sich im Jahr 2000 aus den Alster­dorfer Werkstätten und den Tages­för­der­stätten zum Beschäf­ti­gungs­träger alster­arbeit zusammen geschlossen. Im Jahr 2005 erfolgte die Umwandlung in die heutige alster­arbeit gemein­nützige GmbH. Ihr Ziel: Menschen mit Handicap ihren Wünschen, Fähig­keiten und Fertig­keiten entspre­chende Beschäf­ti­gungs­an­gebote zu machen. So können diese Mitmen­schen voll am Berufs­leben teilhaben.

IT-Fertigung in der alster­arbeit-it

Die alster­kontec bildet dabei die Betriebs­stätte für Konfek­tio­nierung, Montage und Technik der alster­arbeit in Hamburg. Neben einer breiten Spanne verschie­denster Dienst­leis­tungen bietet die alster­kontec auch den Bereich IT-Fertigung an, die alster­arbeit-it.
Dabei handelt es sich um eine Manufaktur für quali­tativ hochwertige und zuver­lässige IT-Hardware. Neben der Produktion von Computern der Eigen­marke PAOLA, welche nach DIN ISO 9001:2008 zerti­fi­ziert sind, übernehmen die IT-Teams außerdem die Endfer­tigung und indivi­duelle Konfi­gu­ration von Notebooks namen­hafter Herstelller wie DELL und LENOVO.

SRC-Mitar­beiter empfiehlt alster­arbeit gGmbH

Die Zusam­men­arbeit mit der alster­arbeit gGmbH entstand durch eine private Empfehlung aus dem Mitar­bei­ter­kreis von SRC. Als die SRC-Geschäfts­führung von der tadel­losen Arbeit der bei der alster­arbeit gGmbH beschäf­tigten Menschen erfuhr, entschied sie sich ohne Zögern dafür, die Bestellung und Lieferung von Notebooks zukünftig über die alster­arbeit-it abzuwi­ckeln, um so die gemein­nützige Arbeit der gGmbH zu unter­stützen und selbst­ver­ständlich die dort arbei­tenden Menschen mit Handicap zu fördern.
Eine Quali­täts­ab­wei­chung zu klassi­schen Liefe­ranten und Händlern, ob in der Hardware oder in der Liefe­rungs­ab­wicklung, gibt es nicht – ganz im Gegenteil. Die an SRC durch die alster­arbeit-it gelie­ferte Hardware zeichnet sich durch Zuver­läs­sigkeit und hohe Qualität aus. Dies nicht zuletzt dadurch, dass die IT-Teams der alster­arbeit-it neben hochmo­ti­vierten und ausge­zeichnet betreuten Mitar­beitern auch über Spezia­listen für Vertrieb und Projekt­ab­wicklung verfügen und diese mit Know-how und Flexi­bi­lität ihren Kunden bei der Planung und Reali­sierung ihrer Projekte zur Seite stehen. Sollte es doch einmal zu Problemen mit der Hardware kommen, schafft das alster­arbeit-it tech center in Bad Oldesloe, 30 Automi­nuten von Hamburg entfernt, schnell profes­sio­nelle Abhilfe durch das erfahrene Service-Team.

Für mehr Infor­ma­tionen über die Arbeit der gemein­nüt­zigen GmbH besuchen Sie die Webseite der alster­arbeit gGmbH und deren Bereich IT-Fertigung.