Beiträge

ICPS 2019

SRC auf der ICPS 2019 im Dialog mit Studie­renden der Physik

SRC auf der ICPS 2019 Jobfair

Auf der ICPS 2019 in Köln treffen sich Studie­rende der Physik zum 34. Mal. Die am Dienstag, den 13. August 2019, statt­fin­dende „Jobfair“ bietet dazu den Rahmen.

SRC nutzt die ICPS 2019, um Physikern und Physi­ke­rinnen Einblicke in und den Austausch über die vielfäl­tigen Themen­felder der IT-Sicherheit zu ermög­lichen. Die SRC-Experten erläutern die Heraus­for­de­rungen der Techno­lo­gie­be­gut­achtung an Beispielen, wie mobile Bezahl­me­thoden, künst­liche Intel­ligenz und ähnlichen Themen­ge­bieten. Dazu ist eine ausge­prägter Instinkt für poten­zielle Fehler­quellen in komplexen Umfeldern, die Kompetenz zur Findung von Lösungen und der Wille zu deren Umsetzung erfor­derlich. Vor allem Studie­rende mit physi­ka­li­schem Hinter­grund bringen diese wertvollen Eigen­schaften mit. Wie aus diesen Eigen­schaften eine Karriere entstehen kann, darüber berichtete bereits Dr. Max Hettrich im Interview „Vom Quanten­phy­siker zum Sicher­heits­ana­lysten bei SRC.

Von Studie­renden für Studie­rende

Die ICPS findet in jedem Jahr eine neue Heimat. So haben mehr als 500 Studie­rende und Promo­vie­rende der Physik aus über 50 Nationen nicht nur die Möglichkeit zum fachlichen Austausch; sie lernen auch Kultur und Menta­lität des jewei­ligen Gastge­ber­landes kennen. Die ICPS wird durch die jewei­ligen Studie­ren­den­ver­ei­ni­gungen des gastge­benden Landes ausge­richtet. In diesem Jahr hat das Organi­sa­ti­onsteam aus Mitgliedern der jungen Deutschen Physi­ka­li­schen Gesell­schaft, des Instituts für Theore­tische Physik der Univer­sität zu Köln und der Bonn-Cologne Graduate School of Physics and Astronomy ein Programm vorbe­reitet, das sich über 8 Tage erstreckt.

Matthias Dahlmanns ist Projekt­ko­or­di­nator der ICPS 2019 und gleich­zeitig Werkstudent bei SRC. „Die Organi­sation der ICPS 2019 zu koordi­nieren, ist eine tolle Erfahrung. Die Teilnahme von SRC freut mich persönlich besonders!“ sagt Matthias Dahlmanns. Auch Dr. Benjamin Botermann, Senior Consultant Test & Quali­täts­si­cherung, freut sich auf den Austausch mit den vielen inter­es­sierten Physik­stu­die­renden: „Ich bin sehr gespannt auf die ICPS Jobfair. Als Physiker finde ich mich in der Arbeit bei SRC absolut wieder. Ich freue mich auf den Austausch mit den angehenden Physi­ke­rinnen und Physikern. Im persön­lichen Gespräch spreche ich gern über die vielfäl­tigen Tätig­keits­felder der SRC und stelle mich den zahlreichen und detail­lierten Fragen.“

IT-Sicherheitskongress

SRC leistet Beitrag zum Deutschen IT-Sicher­heits­kon­gress 2019

IT-Sicherheit als Voraus­setzung für eine erfolg­reiche Digita­li­sierung

Unter diesem Motto steht der diesjährige Deutsche IT-Sicher­heits­kon­gress, den das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) alle zwei Jahre ausrichtet. Der Kongress findet vom 21. bis 23. Mai 2019 in der Stadt­halle Bonn – Bad Godesberg statt. Das Ziel des diesjäh­rigen Kongresses ist es, das Thema IT-Sicherheit aus unter­schied­lichen Blick­winkeln zu beleuchten, Lösungs­an­sätze vorzu­stellen und weiter­zu­ent­wi­ckeln.

SRC ist  beim Deutschen IT-Sicher­heits­kon­gress

Als vom BSI anerkannte Prüfstelle für Evalu­ie­rungen nach den Common Criteria (CC) und diversen anderen Techni­schen Richt­linien ist SRC auch 2019 mit einem Stand auf dem Deutschen IT-Sicher­heits­kon­gress vertreten. Damit bieten wir den Experten von Kunden, Partnern und denen des BSI erneut den seit vielen Jahren etablierten Anlauf­punkt auf dem Deutschen IT-Sicher­heits­kon­gress. Dieses Konzept hat sich seit Jahren bewährt. Das stabile persön­liche Netzwerk zwischen den Betei­ligten bietet die optimale Plattform zum Transfer der komplexen techni­schen und regula­to­ri­schen Aspekte.

SRC-Experte Sandro Amendola spricht über Compliance, mobile Zahlver­fahren und Kunden­au­then­ti­fi­zierung

Der Siegeszug mobiler Zahlver­fahren dürfte nicht mehr aufzu­halten sein. Um die Sicherheit dieser Verfahren und die erfor­der­liche Kunden­au­then­ti­fi­zierung hat sich auch der Gesetz­geber intensiv Gedanken gemacht. Über „Gesetz­liche Sicher­heits­an­for­de­rungen bei Zahlver­fahren für die Kunden­au­then­ti­fi­zierung mittels mobiler Endgeräte“ spricht Sandro Amendola am Donnerstag, den 23. Mai 2019 um 11:00 Uhr im großen Saal.

 

Tagung der Deutschen Physikalischen Gesellschaft

SRC bei Tagung der Deutschen Physi­ka­li­schen Gesell­schaft

Die Tagung der Deutschen Physi­ka­li­schen Gesell­schaft e.V. (DPG) wurde vom 2. bis zum 5. April 2019 in Regensburg abgehalten. Diese Plattform nutzten verschiedene Unter­nehmen, um den Teilneh­menden ihre Arbeits­ge­biete und Karrie­re­mög­lich­keiten vorzu­stellen.

SRC wurde durch Dr. Benjamin Botermann und Jochen Schumacher vertreten. Die beide gaben den vielen inter­es­sierten Studie­renden aus dem In- und Ausland bereit­willig Auskunft über die vielfäl­tigen Karrie­re­mög­lich­keiten bei SRC. Der Vortrag „Vom Labor zur sicheren Trans­aktion – Vom Physiker zum SRC-Experten“ von Benjamin Botermann ermög­lichte detail­liertere Einblicke in einzelne Themen­felder. Mit gespanntem Interesse folgten die angehenden Physi­ke­rinnen und Physiker den vielfäl­tigen Karrie­re­mög­lich­keiten in der Infor­ma­ti­ons­si­cherheit. Das Interesse der Studie­renden schlug sich dann in den zahlreichen Gesprächen nieder, die nachfolgend am Infostand von SRC geführt wurden.

Tagung der Deutschen Physikalischen Gesellschaft

Bargeld­loser Zahlungs­verkehr ist für viele ein unbekanntes Terrain, obwohl es jeder beinahe täglich nutzt“, stellte Jochen Schumacher fest. Umso mehr an Bedeutung gewinnt die Möglichkeit für Studie­rende, sich im Rahmen der Tagung der Deutschen Physi­ka­li­schen Gesell­schaft über die spannenden Themen­felder einer Infor­ma­ti­ons­si­cher­heits­firma und ihrer komplexen Tätig­keits­ge­biete infor­mieren zu können.

Unsere Themen & Lösungen finden Sie auf unserer Website. Sie inter­es­sieren sich für eine Karriere bei SRC? Hier gelangen Sie zu unseren aktuellen Stellen­an­ge­boten.

BarCamp „Infor­ma­ti­ons­si­cher­heits­ma­nagement in Kredit­in­sti­tuten“ – 19. September 2019

In Koope­ration mit der SRC Security Research & Consulting GmbH richtet die Bank-Verlag GmbH ein BarCamp zum Thema „Infor­ma­ti­ons­si­cher­heits­ma­nagement in Kredit­in­sti­tuten“ aus. Die Veran­staltung findet am 19. September 2019 in den Räumen des Bank-Verlags in Köln statt.

Mit den „Bankauf­sicht­lichen Anfor­de­rungen an die IT“ (kurz BAIT) hat die Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht (BaFin) auch die neue Funktion des Infor­ma­ti­ons­si­cher­heits­be­auf­tragten definiert. Dieser steuert den Infor­ma­ti­ons­si­cher­heits­prozess und berichtet direkt an die Geschäfts­leitung. Wie diese Theorie in der Praxis aussieht, wird am 19. September im BarCamp „Infor­ma­ti­ons­si­cher­heits­ma­nagement in Kredit­in­sti­tuten“ näher beleuchtet.

Das BarCamp-Prinzip

Ein BarCamp ist eine offene Tagung mit praxis­nahen Workshops. Die Workshops dienen dem inhal­tichen Austausch und der Diskussion unter den Teilneh­menden. Dabei werden die Inhalte und der Ablauf von den Teilneh­menden zu Beginn selbst entwi­ckelt und im weiteren Verlauf gestaltet. Feste Redner oder vorde­fi­nierte Abläufe sind in einem BarCamp nicht zu finden. Statt­dessen setzt dieses Prinzip auf den (moderierten) Erfah­rungs­aus­tausch.

BarCamp „Infor­ma­ti­ons­si­cher­heits­ma­nagement in Kredit­in­sti­tuten“

Das BarCamp „Infor­ma­ti­ons­si­cher­heits­ma­nagement in Kreditinstituten“gibt Infor­ma­ti­ons­si­cher­heits­be­auf­tragten sowie allen Verant­wort­lichen im Infor­ma­tions- und IT-Sicher­heits­ma­nagement von Kredit­in­sti­tuten die Gelegenheit, sich zu Themen wie z.B. BAIT-Prüfungen, Dienst­leis­ter­steuerung oder Risiko­ma­nagement auszu­tau­schen. Darüber hinaus können Kontakte geknüpft und Fachkunde ausgebaut werden. Die Pausen können für indivi­duelle Gespräche genutzt werden. Am Ende der Veran­staltung sorgt ein  „Get-together“ für einen vertie­fenden Austausch unter den Teilneh­menden.

Referenten der SRC

Gleich vier Experten aus verschie­denen Bereichen der SRC werden ihr Wissen und ihre Expertise im Rahmen des Barcamps mit den Teilneh­menden teilen.

Sandro Amendola, stell­ver­tre­tender Prüfstel­len­leiter bei der SRC, verant­wortet das Thema „IT-Compliance in der Kredit­wirt­schaft“. Darüber hinaus entwi­ckelt er, unter anderem im Auftrag der Deutschen Kredit­wirt­schaft, Sicher­heits­kon­zepte und Sicher­heits­an­for­de­rungen für Zahlungs­ver­kehrs­ver­fahren.

Jochen Schumacher ist bei SRC für den Bereich Kommu­ni­kation verant­wortlich. Er konzen­triert sich auf das Produkt­ma­nagement, die technische und redak­tio­nelle Betreuung des Webauf­tritts sowie die Planung, Durch­führung und Moderation von Veran­stal­tungen.

Florian Schumann ist Leiter der IT bei SRC. Darüber hinaus ist er Berater für Infor­ma­ti­ons­si­cherheit und quali­fi­zierter Prüfer gem. § 8 (a) BSIG für kritische Infra­struk­turen.

Dr. Deniz Ulucay ist bei SRC als Berater für Infor­ma­ti­ons­si­cherheit tätig. Seine Schwer­punkte liegen im Aufbau von ISMSen, insbe­sondere bei Betreibern von kriti­schen Infra­struk­turen. Außerdem ist er für die Erstellung sowie Umsetzung von Sicher­heits­kon­zepten verant­wortlich.

Anmeldung & Ablauf

Weitere Infor­ma­tionen zur Anmeldung und zum Ablauf des BarCamps zum Thema „Infor­ma­ti­ons­si­cher­heits­ma­nagement in Kredit­in­sti­tuten“ können diesem Flyer entnommen werden und auf der Webseite des Bank-Verlags gefunden werden. Hier können Sie sich für die Veran­staltung direkt online anmelden und die für Sie wichtigen und inter­es­santen Themen einbringen und so Ablauf und Ergebnis des BarCamps „Infor­ma­ti­ons­si­cher­heits­ma­nagement in Kredit­in­sti­tuten“ mitbe­stimmen.

Für weitere Fragen steht Ihnen Frau van Kessel gerne zur Verfügung (Tel. 0221/5490–161, andrea.vankessel(at)bank-verlag.de).

Informationssicherheitsbeauftragte für Kreditinstitute

Zerti­fi­kats­lehrgang „Infor­ma­ti­ons­si­cher­heits­be­auf­tragte (ISB) für Kredit­in­stitute” – 19. bis 22. November 2019

BAIT-Compliance: Einsatz eines Infor­ma­ti­ons­si­cher­heits­be­auf­tragten (ISB)

Mit dem KWG und der MaRisk verpflichtet der Gesetz­geber Kredit­in­stitute zur Sicher­stellung von Integrität, Verfüg­barkeit, Authen­ti­zität und Vertrau­lichkeit der Daten in ihren IT-Systeme und -Prozessen. Aber auch für den wirtschaft­lichen Erfolg eines Kredit­in­stituts ist eine sichere und effiziente IT unbedingt erfor­derlich. Die neuen „Bankauf­sicht­lichen Anfor­de­rungen an die IT“ (BAIT) formu­lieren konkrete Erwar­tungen. Unter anderem fordert die Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht (BaFin) in ihrer Richt­linie die neu einzu­rich­tende Funktion  “Infor­ma­ti­ons­si­cher­heits­be­auf­tragte für Kredit­in­stitute” (ISB). Diese steuern den Infor­ma­ti­ons­si­cher­heits­prozess und berichtet direkt an die Geschäfts­leitung.

6. Zerti­fi­kats­lehrgang „Infor­ma­ti­ons­si­cher­heits­be­auf­tragte (ISB) für Kredit­in­stitute”

In Koope­ration mit dem Bank-Verlag hat SRC bereits fünf Zerti­fi­kats­lehr­gänge zu “Infor­ma­ti­ons­si­cher­heits­be­auf­tragte (ISB) für Kredit­in­stitute” erfolg­reich durch­ge­führt. Nach der großen Resonanz und der anhal­tenden Nachfrage freuen wir uns, dass der Bank-Verlag einen weiteren Termin für diesen viertä­gigen Zerti­fi­kats­lehrgang möglich gemacht hat.

Vom 19. bis 22. November 2019 haben Sie erneut die Möglichkeit, sich in den Räumen der Bank-Verlag GmbH in Köln zum “Infor­ma­ti­ons­si­cher­heits­be­auf­tragten (ISB) für Kredit­in­stitute” fortbilden zu lassen.

Schulung durch erfahrene Experten

Im Team mit Heinrich Lottmann (TARGOBANK AG & Co. KGaA) und Alexandros Manakos (HSBC Deutschland) referieren die SRC-Experten Sandro Amendola, Florian Schumann und Dr. Deniz Ulucay. Die Experten infor­mieren Sie in diesem Lehrgang umfassend über die Normen und Standards nach ISO und IT-Grund­schutz, sowie über alle für Sie als ISB relevanten gesetzlichen/regulatorischen Anfor­de­rungen. Zudem wird auf die Themen IT-Risiken und -Notfall­vor­sorge sowie Business Conti­nuity Management einge­gangen.

Nach bestan­dener Abschluss­prüfung erhalten Sie das Zerti­fikat „Informationssicherheitsbeauftragte/r für Kredit­in­stitute“.

Optional haben Sie die Möglichkeit sich am 18. November 2019 in Köln das für den Lehrgang erfor­der­liche IT-Grund­la­gen­wissen in einem eintä­gigen Inten­siv­se­minar im Vorfeld der Veran­staltung anzueignen. Hier geht es um Grund­lagen, Begriffe, Verschlüs­se­lungs- und IT-Sicher­heits­tech­niken in der Infor­ma­ti­ons­technik.

 

CDCVM

CDCVM | SRC als Sicher­heits­gut­achter für CDCVM-Lösungen zugelassen

Bei jeder Zahlung muss die Identität des Bezah­lenden zweifelsfrei sicher­ge­stellt sein. Dazu fordern etablierte karten­ba­sierte Bezahl­ver­fahren den Bezah­lenden in der Regel zur Eingabe seiner PIN auf. Mobile, auf Smart­phones imple­men­tierte Bezahl­systeme verlagern diese Prüfung vom Terminal des Händlers auf das Smart­phone des Bezah­lenden. Dabei kommen zunehmend biome­trische Verfahren, wie die Prüfung des Finger­ab­drucks, der Iris, der Stimme oder der Abgleich mit dem Gesicht des Benutzers, zum Einsatz. CDCVM widmet sich der Sicherheit dieser Techno­logie.

Die Verei­nigung der inter­na­tio­nalen Zahlungs­systeme EMVCo treibt die Umsetzung von Standards für weltweite Inter­ope­ra­bi­lität, Akzeptanz und Sicherheit von Zahlungen voran. EMVCo hat am 15. März 2019 einen neuen Sicher­heits­eva­lu­ie­rungs­prozess für CDCVM-Lösungen (Consumer Devicer Cardholder Verifi­cation Method) – pdf auf Basis ihrer Sicher­heits­an­for­de­rungen – pdf angekündigt. Das zugehörige Best Practices-Dokument – pdf legt die Richt­linien für Funktions- und Leistungs­ver­halten von biome­tri­schen Authen­ti­fi­zie­rungs­ver­fahren im Zahlungs­verkehr fest. So wird eine einheit­liche Benut­zer­er­fahrung und globale Inter­ope­ra­bi­lität gefördert.

Mit der langjäh­rigen Akkre­di­tierung bei EMVCo, MasterCard und VISA greift SRC auf einen umfang­reichen Erfah­rungs­schatz bei der Sicher­heits­be­gut­achtung von Bezahl­lö­sungen zurück. SRC unter­stützt selbst­ver­ständlich auch den neuen Sicher­heits­eva­lu­ie­rungs­prozess für CDCVM-Lösungen. Lösungs­an­bietern im Mobile Payment-Bereich haben damit die Möglichkeit, SRC-Expertise ganzheitlich für die Begut­achtung ihrer mobilen Software-Imple­men­tie­rungen zu nutzen und eine erfolg­reiche Zerti­fi­zierung bei EMVCo zu durch­laufen.

Transakt

Transakt entspricht dem EBA-RTS

SRC bestätigt der Mobile Banking Lösung Transakt von Entersekt Konfor­mität mit dem EBA-RTS

Weiter­lesen

Informationssicherheitsbeauftragte/r für Kreditinstitute

Zerti­fikats-Lehrgang „Infor­ma­ti­ons­si­cher­heits­be­auf­tragte (ISB) für Kredit­in­stitute” – 6. bis 9. November 2018

Mit dem KWG und der MaRisk verpflichtet der Gesetz­geber Kredit­in­stitute zur Sicher­stellung von Integrität, Verfüg­barkeit, Authen­ti­zität und Vertrau­lichkeit der Daten in  ihren IT-Systeme und -Prozessen . Aber auch für den wirtschaft­lichen Erfolg eines Kredit­in­stituts ist eine sichere und effiziente IT unbedingt erfor­derlich. Die neuen „Bankauf­sicht­lichen Anfor­de­rungen an die IT“ (BAIT) formu­lieren konkrete Erwar­tungen. Unter anderem fordert die Bundes­an­stalt für Finanz­dienst­leis­tungs­auf­sicht in Ihrer Richt­linie die neu einzu­rich­tende Funktion “Infor­ma­ti­ons­si­cher­heits­be­auf­tragte”. Diese steuern den Infor­ma­ti­ons­si­cher­heits­prozess und berichten direkt an die Geschäfts­leitung.

In Koope­ration mit dem Bank-Verlag hat SRC bereits drei Zerti­fi­kats­lehr­gänge zum “Infor­ma­ti­ons­si­cher­heits­be­auf­tragte (ISB) für Kredit­in­stitute” erfolg­reich durch­ge­führt. Nach der großen Resonanz und der anhal­tenden Nachfrage freuen wir uns, dass der Bank-Verlag einen weiteren Termin für diesen viertä­gigen Zerti­fi­kats­lehrgang möglich gemacht hat.

Vom 6. bis zum 9. November 2018 haben Sie erneut die Möglichkeit sich in Köln zum “Infor­ma­ti­ons­si­cher­heits­be­auf­tragten (ISB) für Kredit­in­stitute” fortbilden zu lassen.

Im Team mit Heinrich Lottmann (TARGOBANK AG & Co. KGaA) und Alexandros Manakos (HSBC Trinkaus & Burkhardt AG) referieren die SRC-Experten Sandro Amendola, Florian Schumann und Randolf Skerka und infor­mieren Sie in diesem Lehrgang umfassend über die Normen und Standards nach ISO und IT-Grund­schutz, sowie über alle für Sie als ISB relevanten gesetzlichen/regulatorischen Anfor­de­rungen. Zudem wird auf die Themen IT-Risiken und -Notfall­vor­sorge sowie Business Conti­nuity Management einge­gangen.

Nach bestan­dener Abschluss­prüfung erhalten Sie das Zerti­fikat „Informationssicherheitsbeauftragte/r für Kredit­in­stitute“.

Optional haben Sie die Möglichkeit sich am 5. November 2018 in Köln das für den Lehrgang erfor­der­liche IT-Grund­la­gen­wissen in einem eintä­gigen Inten­siv­se­minar im Vorfeld der Veran­staltung anzueignen. Hier geht es um Grund­lagen, Begriffe, Verschlüs­se­lungs- und IT-Sicher­heits­tech­niken in der Infor­ma­ti­ons­technik.

CSCUBS 2018

SRC unter­stützt die 5th Computer Science Confe­rence for University of Bonn Students – CSCUBS 2018

SRC freut sich, die 5th Computer Science Confe­rence for University of Bonn Students  – CSCUBS 2018, die am 16. Mai 2018 statt­findet, zu unter­stützen.

Förderung der Forschung und des wissen­schaft­lichen Austauschs

Die CSCUBS 2018 wird von Dokto­ran­dinnen, Dokto­randen und Master-Studie­renden organi­siert. Ihr Ziel ist die Förderung der Forschung in der Infor­matik, so wie der wissen­schaft­lichen Austausch zwischen Studie­renden, Forschenden und Praktikern. „Die CSCUBS ist eine Initiative aus der Mitte der Studie­renden, die SRC gern unter­stützt“, sagt Detlef Kraus, Prokurist bei SRC. „Und gerade der fachliche Austausch zwischen Forschung, Praxis und Lehre ist dringend geboten, wenn unsere Gesell­schaft den Heraus­for­de­rungen der IT-Sicherheit souverän begegnen will“, so Kraus weiter.

Anknüp­fungs­punkt für persön­lichen und fachlichen Austausch

Die 5. Infor­ma­tik­kon­ferenz für Studie­rende der Univer­sität Bonn (CSCUBS 2018) gibt Univer­si­täts­pro­jekten, Disser­ta­tionen und Ergeb­nissen aus Forschung, Entwicklung und Praxis im Bereich der Infor­matik eine Plattform. Die Konferenz findet am 16. Mai 2018 an der Univer­sität Bonn statt. SRC unter­stützt die Veran­staltung nicht nur als Sponsor. Wir werden auch mit einem Stand präsent sein, um dem persön­lichen und fachlichen Austausch einen Anknüp­fungs­punkt zu bieten.

Präsen­tation eines Projekt­er­geb­nisses bei der CSCUBS 2018 inklusive

Außerdem wird SRC aus der Vielzahl ihrer Projekte ein Ergebnis anlässlich der CSCUBS vorstellen. Die Praxis liefert oftmals überra­schende Forschungs­an­sätze und spannende Erkennt­nisse. Die CSCUBS ist SRC eine willkommene Plattform, um unsere Arbeit einem inter­es­sierten, jungen und fachkun­digen Exper­ten­kreis vorzu­stellen und darüber in Austausch zu treten. Vielleicht ergeben sich aus den vielen Gesprächen auch quali­fi­zierte Ansatz­punkte, um die auf der CSCUBS 2018 versam­melte Expertise in gemein­samer Projekt­arbeit zu nutzen.