Beiträge

IT-Sicherheitskongress

SRC leistet Beitrag zum Deutschen IT-Sicher­heits­kon­gress 2019

IT-Sicherheit als Voraus­setzung für eine erfolg­reiche Digita­li­sierung

Unter diesem Motto steht der diesjährige Deutsche IT-Sicher­heits­kon­gress, den das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) alle zwei Jahre ausrichtet. Der Kongress findet vom 21. bis 23. Mai 2019 in der Stadt­halle Bonn – Bad Godesberg statt. Das Ziel des diesjäh­rigen Kongresses ist es, das Thema IT-Sicherheit aus unter­schied­lichen Blick­winkeln zu beleuchten, Lösungs­an­sätze vorzu­stellen und weiter­zu­ent­wi­ckeln.

SRC ist  beim Deutschen IT-Sicher­heits­kon­gress

Als vom BSI anerkannte Prüfstelle für Evalu­ie­rungen nach den Common Criteria (CC) und diversen anderen Techni­schen Richt­linien ist SRC auch 2019 mit einem Stand auf dem Deutschen IT-Sicher­heits­kon­gress vertreten. Damit bieten wir den Experten von Kunden, Partnern und denen des BSI erneut den seit vielen Jahren etablierten Anlauf­punkt auf dem Deutschen IT-Sicher­heits­kon­gress. Dieses Konzept hat sich seit Jahren bewährt. Das stabile persön­liche Netzwerk zwischen den Betei­ligten bietet die optimale Plattform zum Transfer der komplexen techni­schen und regula­to­ri­schen Aspekte.

SRC-Experte Sandro Amendola spricht über Compliance, mobile Zahlver­fahren und Kunden­au­then­ti­fi­zierung

Der Siegeszug mobiler Zahlver­fahren dürfte nicht mehr aufzu­halten sein. Um die Sicherheit dieser Verfahren und die erfor­der­liche Kunden­au­then­ti­fi­zierung hat sich auch der Gesetz­geber intensiv Gedanken gemacht. Über „Gesetz­liche Sicher­heits­an­for­de­rungen bei Zahlver­fahren für die Kunden­au­then­ti­fi­zierung mittels mobiler Endgeräte“ spricht Sandro Amendola am Donnerstag, den 23. Mai 2019 um 11:00 Uhr im großen Saal.

 

Aspects of Common Criteria Certifications

Aspects of Common Criteria Certi­fi­ca­tions – Gastvortrag an der TU Wien

Aspects of Common Criteria Certi­fi­ca­tions - das ist das Thema des Vortrags, den Experten der SRC-Prüfstelle für Common Criteria an der Techni­schen Univer­sität Wien halten werden. Der Vortrag findet am 10. Mai 2019 im Rahmen der Vorlesung IT Security in Large IT Infra­st­ruc­tures am Institute of Infor­mation Systems Engineering statt.

Common Criteria in der Wissen­schaft

Mit Hilfe der Common Criteria for Infor­mation Technology Security Evaluation (kurz: CC) lassen sich IT-Produkte nach allge­meinen Kriterien bezüglich ihrer Sicherheit bewerten. Als inter­na­tional anerkannter Standard steht Common Criteria im Interesse der wissen­schaft­lichen Welt. Zunächst erfolgt eine Evaluation durch eine vom Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) anerkannte Prüfstelle.  SRC ist als eine solche CC-Prüfstelle anerkannt. Abschließend nimmt das BSI die Zerti­fi­zierung vor.

Gastvortrag für die Studie­renden

Aus erster Hand berichten die Experten der SRC in ihrem Vortrag über die Aspects of Common Criteria Certi­fi­ca­tions (Aspekte der Common Criteria Zerti­fi­zie­rungen). Der Vortrag infor­miert die Studie­renden über die grund­sätz­liche Heran­ge­hens­weise bei Produkt­zer­ti­fi­zie­rungen nach Common Criteria. Beleuchtet werden Infra­struk­turen in der Europäi­schen Union, bei denen auf eine Common Criteria Zerti­fi­zierung gesetzt wird. Auch die formale Seite mit den zustän­digen Zerti­fi­zie­rungs- und Anerken­nungs­stellen wird betrachtet. Der Vergleich von Common Criteria mit anderen Konzepten bildet den Abschluss des Vortrags.  Dabei finden Zerti­fi­zie­rungen nach Techni­schen Richt­linien des BSI, der ISO27001 bzw. den Krite­ri­en­werken der Payment Card Industry (PCI) Berück­sich­tigung.

International Common Criteria Conference

SRC hält Vortrag zu JTEMS auf der Inter­na­tional Common Criteria Confe­rence in Amsterdam

Vom 30. Oktober bis zum 01. November findet die 17. Inter­na­tional Common Criteria Confe­rence in Amsterdam statt. Die Inter­na­tional Common Criteria Confe­rence wird mit Unter­stützung des Common Criteria Anwen­der­forums (CCUF) präsen­tiert. Die CCUF bietet einen Sprach- und Kommu­ni­ka­ti­ons­kanal zwischen der CC-Community und den Organi­sa­ti­ons­ko­mitees der Common Criteria, den CCRA-Mitglieds­or­ga­ni­sa­tionen (nationale Programme) und den politi­schen Entschei­dungs­trägern.

SRC wird auch in diesem Jahr aktiv an der Konferenz teilnehmen. Im Rahmen eines Vortrags unseres Experten Sven-Martin Hühne mit demTitel “JTEMS – a Payment Scheme Independent Framework for POI Terminal specific Security Evalua­tions based on Common Criteria” wird das JTEMS Framework vorge­stellt und der aktuelle „Stand der Dinge“ erläutert. Der Vortrag behandelt die Vorteile einer auf CC basie­renden und Payment Scheme unabhän­gigen Evalu­ie­rungs- und Zerti­fi­zie­rungs­vor­ge­hens­weise für POI Terminals. Das Framework ist ein gelebtes Beispiel für die aktive Nutzung der CC Methode von inter­es­sierten Parteien aus der Privat­wirt­schaft (Deutsche Kredit­wirt­schaft und UK Finance bzw. Common.SECC). Dabei wird auch auf die Möglichkeit der Einbettung des JTEMS-Framework in aktuellen Diskus­sionen der EU Kommission für ein „European Security Certi­fi­cation Scheme“ einge­gangen.

In der Panel Diskussion „The Why and How of Using CC in Private Schemes“ werden diese Aspekte aus Sicht von Anwendern aus der europäi­schen Kredit­wirt­schaft von Regine Quent­meier im Austausch mit Vertretern anderer Wirtschafts­be­reiche erörtert.

EMVCo-Zertifizierung

SRC’s ITSEF-Labor erhält eine erwei­terte EMVCo-Zerti­fi­zierung

Das zerti­fi­zierte Common Criteria Sicher­heits­labor von SRC wurde kürzlich durch eine weitere EMVCo-Zerti­fi­zierung berei­chert. Das SRC-Labor ist bereits seit langem für die Evalu­ierung von Hardware- und Software­aus­wer­tungen für Smart­cards und ähnliche Geräte durch das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) zugelassen. Nachdem SRC nun eine erfolg­reiche Evaluation von Chip-Hardware eines namen­haften und ebenfalls EMVCo zerti­fi­zierten Herstellers durch­ge­führt hat, bestä­tigte EMVCo nach einer Überprüfung der neuesten Erkennt­nisse, die im Rahmen eines IC-Sicher­heits­be­wer­tungs­pro­jektes bereit­ge­stellt wurden, die EMVCo-Zerti­fi­zierung des SRC Sicher­heits­labors als EMVCo Security Evaluation IC Labor, welches des Weiteren als solches nun auch auf der EMVCo-Webseite aufge­listet wird.

Weiter­füh­rende Infor­ma­tionen zu den für SRC durch EMVCo erfolgten Zerti­fi­zie­rungen erhalten Sie  hier.

Portfolio Einträge