Cloud Security

SRC baut Kompetenzen in Cloud Security aus

Cloud Computing stellt hohe Anforderungen an die IT-Sicherheit

Cloud Computing ist längst zur Normalität geworden, und immer mehr Unternehmen lagern Teile ihrer Infrastrukturen und Services in die Cloud aus, um flexibler agieren zu können.

Die Herausforderungen an Sicherheit in der Cloud gehen jedoch über herkömmliche IT-Sicherheits-Anforderungen hinaus. So muss beispielsweise technisch gewährleistet sein, dass nur befugte Personen auf die sensitiven Daten zugreifen können. Besondere Sorgfalt muss auf die Absicherung der Cloud-Management-Schnittstelle gelegt werden. Die organisatorisch größte Herausforderung besteht in der Verteilung der Sicherheits-Verantwortlichkeiten auf mehrere Parteien. Genau das muss auch bei der Gestaltung von Verträgen und bei der Erfüllung von Compliance-Vorgaben berücksichtigt werden.

Fehlerhafte Konfiguration von Cloudkonten – Milliarden Daten frei zugänglich im Netz

Wie brisant dieses Thema ist, zeigt auch ein kürzlicher Vorfall. Aufgrund von fehlerhaften Konfigurationen von Amazon Cloud Simple Storage Services (Amazon S3) Speichereinheiten und Webservern landeten etliche vertrauliche Dokumente frei für jeden zugänglich im Netz. Dazu gehörten u. a. Gehaltsabrechnungen, vertrauliche Patentanmeldungen und geheime Baupläne für Produkte im Entwicklungsprozess. Aus dem Bericht der Sicherheitsfirma “Digital Shadows” geht hervor, dass ca. 1,5 Milliarden Daten im Netz gelandet seien. Gerade die vertraulichen Daten, wie z.B. interne Berichte, Fotos von Warenhäusern oder Rechenzentren oder Auflistungen von Sicherheitslücken in firmeninterner Software, können von Angreifern für Hackerangriffe auf die Firma oder für Diebstähle missbraucht werden.

SRC-Mitarbeiter erwerben Certificate of Cloud Security Knowledge

SRC begleitet seine Kunden bei diesen Herausforderungen mit Kompetenz. Dazu haben mehrere Mitarbeiter das Certificate of Cloud Security Knowledge (CCSK) der Cloud Security Alliance erworben.

Das CCSK ist das erste Zertifikat für Cloud-Sicherheit, das der weltweit führende Cloud-Sicherheits-Anbieter, die Cloud Security Alliance, anbietet. Die Cloud Security Alliance ist eine Non-Profit-Organisation und entwickelt – in Kooperation mit ENISA – den anbieterunabhängigen Standard für Cloud Security. Durch den Erwerb des Zertifikats erlangten die SRC-Mitarbeiter die notwendige Breite und Tiefe an Wissen, um ganzheitliche Cloud-Sicherheitsprogramme zum Schutz sensibler Informationen entsprechend weltweit anerkannter Standards zu implementieren.

Kritische Tag

Ankündigung des 2. „Kritische Tag“ 2018

Rückblick: Der erste Kritische Tag im April 2018

Am 25. April 2018 fand der erste Kritische Tag im Konferenzzentrum von SRC statt. Damit feierte eine Veranstaltungsreihe ihre Premiere, die eine hochkarätige Plattform für den Austausch bietet. Diese richtet sich in erster Linie an Vertreter von Unternehmen, die eine kritische Infrastruktur (KRITIS) betreiben. Der Kritische Tag dient vor allem dem Aufbau persönlicher Kontakte, sowie dem Austausch von Erfahrungen und Best-Practices zur IT- und physischen Sicherheit kritischer Infrastrukturen.

Positive Resonanz der Teilnehmer

Die Motivation, unmittelbar nach dem ersten Kritischen Tag in die Vorbereitungen und Planung für den zweiten Kritischen Tag in diesem Jahr einzusteigen, resultiert vor allem aus der durchweg positiven Resonanz der Teilnehmer. Die Rückmeldungen belegten, dass die Teilnehmer viele neue Kontakte knüpfen und Erkenntnisse aus anderen KRITIS-Projekten gewinnen konnten. Dies zeigt auch, dass der Kritische Tag ein sinnvoller Hub für den Austausch von Informationen zu KRITIS-Projekten zwischen den beteiligten Akteuren ist. Es ist uns ein großes Bedürfnis, diese Plattform weiterhin anzubieten.

Eventdatum und Vorabinformationen

Der zweite Kritische Tag 2018 wird voraussichtlich am 20.09.2018 ganztägig im SRC Konferenzzentrum stattfinden. Weitere Informationen zur Anmeldung und Teilnahme werden demnächst auf unserer Webseite veröffentlicht. In der Zwischenzeit können Sie gerne einen Blick auf unsere Nachberichterstattung zum ersten Kritischen Tag in unserem Blog werfen.

International Common Criteria Conference

SRC hält Vortrag zu JTEMS auf der International Common Criteria Conference in Amsterdam

Vom 30. Oktober bis zum 01. November findet die 17. International Common Criteria Conference in Amsterdam statt. Die International Common Criteria Conference wird mit Unterstützung des Common Criteria Anwenderforums (CCUF) präsentiert. Die CCUF bietet einen Sprach- und Kommunikationskanal zwischen der CC-Community und den Organisationskomitees der Common Criteria, den CCRA-Mitgliedsorganisationen (nationale Programme) und den politischen Entscheidungsträgern.

SRC wird auch in diesem Jahr aktiv an der Konferenz teilnehmen. Im Rahmen eines Vortrags unseres Experten Sven-Martin Hühne mit demTitel “JTEMS – a Payment Scheme Independent Framework for POI Terminal specific Security Evaluations based on Common Criteria” wird das JTEMS Framework vorgestellt und der aktuelle “Stand der Dinge” erläutert. Der Vortrag behandelt die Vorteile einer auf CC basierenden und Payment Scheme unabhängigen Evaluierungs- und Zertifizierungsvorgehensweise für POI Terminals. Das Framework ist ein gelebtes Beispiel für die aktive Nutzung der CC Methode von interessierten Parteien aus der Privatwirtschaft (Deutsche Kreditwirtschaft und UK Finance bzw. Common.SECC). Dabei wird auch auf die Möglichkeit der Einbettung des JTEMS-Framework in aktuellen Diskussionen der EU Kommission für ein “European Security Certification Scheme” eingegangen.

CSCUBS 2018

SRC liefert Studierenden Einblick in spannende Projekte im Rahmen der CSCUBS 2018

Die 5th Computer Science Conference for University of Bonn Students im Rückblick

Die CSCUBS 2018 fand am 16. Mai in den Räumlichkeiten der Universität Bonn statt.Organisiert wurde die Veranstaltung von Doktoranden und MSc-Studenten und hatte zum Ziel, die Forschung in der Informatik und den wissenschaftlichen Austausch unter den Studierenden zu fördern. Die Beteiligung von Forschern und Praktikern wurde ebenfalls gefördert. Die Studierenden hatten zudem die Möglichkeit eigene Beiträge einzureichen, die neue Forschungs- oder Entwicklungsarbeiten im Zusammenhang mit der Informatik beschreiben. Dazu gehörten auch Universitätsprojekte, Dissertationen und Ergebnisse anderer Berufs- oder Freizeitaktivitäten. Darüber hinaus hielten, abgesehen von den Sponsorfirmen, auch die Studenten selbst Vorträge.

SRC Mitarbeiter liefert Studierenden Einblick in spannende Projekte

Auch Max Hettrich von SRC berichtete in einem Vortrag über die Tätigkeitsfelder der Firma. Der Fokus lag dabei auf dem Thema “Payment Evolving”. Dabei geht es darum, die “Girocard ins Handy zu bringen”. Interessant ist dabei vor allem, wie die Sicherheitsevaluierung für die Zahlungskarten bisher aussieht und welche neuen Herausforderungen sich nun in Zukunft fürs mobile Bezahlen ergeben. So wird bei der Sicherheitsevaluierung von Smartphone-basierten Lösungen Reverse Engineeing der verwendeten Applikationen eine zentrale Rolle spielen. Dabei versetzt sich der Prüfer in die Rolle eines Angreifes, und versucht, Wege zu finden um die Zahlungsapplikation zu kompromittieren. Dies ist ein zentraler Baustein um die Wirksamkeit der implementierten Schutzmechanismen bewerten zu können. Wo in der Vergangenheit vor allem die Prüfstelle der SRC die Sicherheit von Zahlungskarten evaluiert hat, wird in Zukunft auch die Abteilung für Penetration Testing ihre Expertise bei der Bewertung von mobilen Lösungen einbringen.

Darüber hinaus beinhaltete der Vortrag auch allgemeinere Themen, wie z.B. die Tätigkeitsfelder und Arbeitsatmosphäre der SRC. Aus dem Kerngeschäft der Zahlungskarten entstanden über die vielen Jahre, die SRC bereits besteht, auch eine Vielzahl weitere Geschäftsfelder. Es wurde außerdem darauf eingegangen, was SRC als Arbeitgeber besonders macht und welche Qualitäten SRC liefert.

Fazit und Eindrücke aus Sicht der SRC

“Der hohe Anteil internationaler Studierender, die aktive Beteiligung an der Veranstaltung und die durchgängig eigenständige Organisation der CSCUBS beeindruckten uns nachhaltig”, so Jochen Schumacher von SRC. Das BSI, BC Technologies und SRC begleiteten die CSCUBS 2018 mit Vorträgen. Besonders freute uns, dass der Praxis-Beitrag von SRC Stoff für eine ergiebige Diskussion lieferte. Die Sicherheit des modernen Zahlungsverkehrs ist ein Thema, dass auch die Studierenden bewegt. Das belegten die vielen gehaltvollen Gespräche im Plenum und der persönliche Austausch am eigens eingerichteten Stand von SRC. Die CSCUBS 2018 war eine überaus gelungene und informative Veranstaltung. SRC freut sich auf die Neuauflage 2019.

Bildquelle: https://twitter.com/CSCUBS_Bonn
Mitarbeiterinterview

Vom Quantenphysiker zum Sicherheitsanalysten bei SRC – Ein Mitarbeiterinterview

Das nachfolgende Mitarbeiterinterview mit Dr. Max Hettrich gewährt einen Blick hinter die Kulissen von SRC. Wir bei SRC haben immer ein offenes Ohr für unsere Mitarbeiter/innen und freuen uns, dass wir Max zu seinem Werdegang und seiner Arbeit bei SRC befragen durften.

Hallo Max, steigen wir doch direkt ein. Welche Ausbildung hast Du?

Ich bin Physiker. Nach meinem Studium habe ich zunächst in der akademischen Forschung gearbeitet und zwar in der experimentellen Quantenoptik. Da ging es viel um Laser, Vakuumkammern, und eben Quantenphysik. Aber auch um Computersimulationen und digitale Messtechnik. Das IT-Thema war also schon immer da, wenn auch nicht an erster Stelle.

Wie bist Du auf SRC und die Stellenanzeige aufmerksam geworden und warum hast Du Dich bei SRC beworben?

Auf SRC bin ich über einen damaligen Arbeitskollegen aufmerksam geworden, der wiederum einen Mitarbeiter bei SRC kannte. Nachdem ich dann erfahren hatte, dass bei SRC Physiker durchaus gerne gesehen sind, und mich IT-Sicherheitsthemen schon immer interessiert haben, war meine Neugier geweckt.

Wie lange bist Du schon bei SRC?

Ich habe im Juli 2017 bei SRC angefangen, vor einem knappen Jahr also.

Wie verlief Deine Einarbeitung?

Sehr sorgfältig durchdacht und strukturiert. Die Verantwortlichen haben sich wirklich genau überlegt, welche Projekte hierfür Frage kommen. Dabei hatte ich immer genug Freiraum, um herauszufinden, welche Themen mir am meisten liegen.

An welchen Themen arbeitest Du aktuell?

Zum einen beschäftige ich mich viel Compliance-Fragen im IT-Sicherheitsumfeld, zum anderen mit Reverse Engineering von Software für mobile Geräte, um deren Sicherheit gegen verschiede Angriffsszenarien zu bewerten. Das sind zwei durchaus unterschiedliche Themenfelder, die sich aber hervorragend ergänzen.

Was sind Deine wesentlichen Aufgaben und Tätigkeiten im Arbeitsalltag?

In Compliance-Projekten geht es immer darum, das System eines Kunden zu analysieren, und zu bewerten, ob es regulatorischen Anforderungen genügt. Da kein System dem anderen gleicht, wird das nie langweilig.

Beim Reverse Engineering ist das Ziel, die Funktion von Software zu verstehen, und evtl. vorhandene verborgene Assets zu extrahieren, ohne Zugriff auf den Quellcode zu haben. Das erfordert beispielsweise das Lesen und analysieren von nativem Code oder auch das Debuggen und Instrumentieren von laufenden Programmen.

Wie sieht Dein typischer Arbeitsalltag aus? Bist Du viel auf Reisen?

Meistens arbeite ich in meinem Büro in der SRC Geschäftsstelle in Wiesbaden. Ich bin, untypisch für ein Beratungsunternehmen, eher wenig auf Reisen, da sich die meisten Arbeiten einfach am besten erledigen lassen, wenn man vor Ort mit den Kollegen in direktem Kontakt steht.

Was gefällt Dir besonders bei SRC?

Besonders positiv finde ich die recht flache Hierarchie, und große Freiheit, was die Auswahl der Betätigungsfelder betrifft.

Und wie empfindest Du die Arbeitsatmosphäre bei SRC?

Ich empfinde die Atmosphäre hier als überaus angenehm. Die Tatsache, dass SRC mit ca. 120 Mitarbeitern ein eher kleines Unternehmen ist, erlaubt eine recht zwanglose und direkte Kommunikation untereinander. Ich glaube, dass viele Konflikte dadurch erst gar nicht entstehen.

Stichwort Work-Life-Balance: Wie lässt sich bei SRC die Arbeit mit Deinem Privatleben vereinbaren?

Das klappt wirklich prima! Unsere Arbeitszeiten bei SRC sind flexibel, angefallene Überstunden werden immer protokolliert, und können später ausgeglichen werden.

Was müssen Deiner Meinung nach Bewerber mitbringen, um bei SRC erfolgreich zu sein?

Ich denke, das wichtigste ist ein ausgeprägtes analytisches Denken, und starke Eigeninitiative. Hat man in einem Tätigkeitsfeld der SRC bereits Erfahrung, ist das natürlich umso besser. Mein Eindruck ist aber, dass auch Generalisten bei der SRC gerne gesehen sind. Man hat dann die Möglichkeit, sich je nach Bedarf das nötige Spezialwissen zu enger umgrenzten Themen anzueignen.

Eine letzte Frage: Was würdest Du potenziellen Bewerbern raten?

Keine falsche Scheu! Ob einem die Tätigkeitsfelder von SRC zusagen, kann man recht gut herausfinden, wenn man sich ein bisschen auf der Website und unserem Karriereportal umsieht. Falls das der Fall ist: Einfach mal seine Unterlagen vorbeischicken!

Allianz für Cybersicherheit

SRC unterstützt aktiv langjährige Partnerschaft mit der Allianz für Cybersicherheit

Durchführung eines kostenlosen Web Application Security Scans

SRC ist seit vielen Jahren Partner der Allianz für Cybersicherheit. Als aktive Unterstützung dieser Partnerschaft hat SRC im Jahr 2018 eine kostenlose Durchführung eines Web Application Security Scans für maximal fünf Mitglieder der Allianz angeboten.

Wissenswertes zu den Web Application Security Scans

Web Application Security Scans haben das Ziel, Fehler in der Architektur und der Konfiguration der untersuchten Webanwendung zu identifizieren. Solche Schwachstellen könnten ausgenutzt werden, um beispielsweise Inhalte der Seite zu verändern (XSS, Cross Site Scripting). Auch Inhalte der Datenbank könnten heruntergeladen oder administrative Rechte erlangt werden. Wird ein System auf diese Art kompromittiert, dann könnte dieses für weitere Angriffe in Richtung der eigenen internen Infrastruktur verwendet werden.

SRC prüft, im Gegensatz zu vollautomatisierten Web Application Security Scans, auch Seiten, die der Benutzer erst nach der Registrierung oder Anmeldung angezeigt bekommt. Bei vollautomatisierten Scans ohne Berücksichtigung von Authentifizierungsprozessen können solche Schwachstellen nicht aufgedeckt werden. Genau das erlaubt jedoch der Web Application Security Scan und bietet somit einen umfänglicheres Scanergebnis.

Die Durchführung der Scans erfolgt „non-destructive“ und „non-instrusive“. Das bedeutet, dass Schwachstellen identifiziert werden. Es geht, wie beispielsweise bei den Penetrationstests, nicht um den Versuch, die aufgedeckten Schwachstellen auch auszunutzen. Die Scandurchführung erfolgt in enger Absprache mit dem Teilnehmer.

Große Nachfrage bei den Mitgliedern der Allianz

Die von SRC angebotenen Web Application Security Scans stießen auf große Nachfrage unter den Mitgliedern der Allianz. Aus diesem Grund sind die fünf angebotenen Scans bereits vergriffen. Eine Nachberichterstattung über die Durchführung der Scans ist demnächst in unserem Blog zu finden. Weitere Details finden Sie auch auf den Webseiten der Allianz für Cybersicherheit.

Kritische Tag

Kritischer Tag 2018 | Wissen und Erfahrungen im angeregten Austausch

Der Kritische Tag

Am 25. April 2018 fand der erste Kritische Tag im Konferenzzentrum von SRC statt. Damit feierte eine Veranstaltungsreihe ihre Premiere, die eine hochkarätige Plattform für den Austausch bietet. Diese richtet sich in erster Linie an Vertreter von Unternehmen, die eine kritische Infrastruktur (KRITIS) betreiben. Der Kritische Tag dient vor allem dem Aufbau persönlicher Kontakte, sowie dem Austausch von Erfahrungen und Best-Practices zur IT- und physischen Sicherheit kritischer Infrastrukturen.

Der Tagesablauf

Schon nach Ankunft der ersten Teilnehmer begann ein reger Austausch zu den Themen. Zum Start des Kritischen Tages dokumentierte der ausgebuchte Saal den Informationsbedarf der Teilnehmer.

Hochkarätige Sprecher gaben einen Überblick über das Thema KRITIS. Isabel Münch, Fachbereichsleiterin CK3 und Vertreterin des Bundesamt für Sicherheit in der Informationstechnik (BSI), erläuterte Vorgehen und Abläufe in der Aufsichtsbehörde. Randolf Skerka, Bereichsleiter bei SRC und Verantwortlicher für das Thema Prüfung nach §8a (3) BSIG, schilderte die ersten Erfahrungen aus Perspektive der prüfenden Stelle. Das Klinikum Lünen hat den Nachweis der Prüfung nach §8a (3) BSIG als Erstes erbracht. Ralf Plomann, IT-Leiter des Klinikums Lünen, gab eindrucksvolle Einblicke über die Entwicklung der Krankenhausorganisation zur Vorbereitung auf die Prüfung. Für die fachliche Abrundung des Vormittags sorgte Prof. Dr. med. Andreas Becker, der verdeutlichte, dass fundierte Branchenkompetenz ein wesentlicher und unverzichtbarer Grundstein einer sinnvolle Prüfung ist.

Die Expertenvorträge vermittelten den Teilnehmern eine 360°-Sicht auf die weitestgehend und aus gutem Grund unscharf formulierten Anforderungen der BSI-Prüfungen.

Zum Abschluss des Vormittags schilderte der bildende Künstler Frank Rogge seine Sicht auf die Fragen der Kritikalität im Bereich künstlerischen Schaffens.

Der Nachmittag wurde vollumfänglich den Interessensschwerpunkten der Teilnehmer gewidmet. Unter der Moderation von Jochen Schumacher, Mitorganisator bei SRC, wurde der Ablauf des Nachmittages gestaltet.

Die Teilnehmer organisierten eigenständig die vielfältigen Inhalte für neun Sessions.

Die wichtigsten Ergebnisse des Nachmittags

Aus der Session “Zertifizierungsfindings an das BSI übersenden” wurde deutlich, dass das BSI zum Beispiel keine “klassischen” und bis ins letzte technische Detail ausformulierten Findings bzw. Abweichungen erwartet. Sinnvoll ist ein grob beschriebener Rahmen der Abweichungen und die Beschreibung eines Handlungsweges im Prüfbericht. Dennoch muss für jedes Risiko innerhalb einer kritischen Infrastruktur eine entsprechende Maßnahme vorhanden sein. Das hat für das BSI enorme Bedeutung.

Das BSI wünscht sich die enge Kooperation mit den verschiedenen Kritis-Unternehmen. Das Ziel ist, die Sicherheit der IT in Deutschland zu stärken.

In der Session “Awareness für IT-Sicherheit im Unternehmen” stellte Ralf Plomann die Methode und Maßnahmenumsetzung im Klinikum Lünen vor. Wichtig sei hier der individuelle Ansatz. Jeder Einzelne im Unternehmen sei für die IT-Sicherheit verantwortlich. In der persönlichen Ansprache müsse jeder Mitarbeiter dort abgeholt werden, wo er gerade stehe. Das gilt nach Plomann besonders, weil fast niemand mehr Richtlinien lesen würde. Deshalb seien kreativere Ansätze zu wählen. Ralf Plomanns Wunsch für die Zukunft: “Awareness für IT-Sicherheit sollte bereits in der Schule ab Sekundarstufe II beginnen.” Im Verlauf der weiteren Session kristallisierte sich ein klarer Trend zu eLearning-Plattformen für die Verbesserung der Awareness heraus.

In einer weiteren Session widmeten sich die Teilnehmer der sicheren und einfachen Eingrenzung des Scopes. In der Diskussion wurde vor allem das Pyramiden-Modell favorisiert. Die als kritisch eingestufte Dienstleistung ist der beste Startpunkt zur Definition des Scope. Geht es beispielsweise um die kritische Infrastruktur Klärwerk, muss zur Definition des Scope herausgefunden und festgehalten werden, welche Systeme das Wasser klären, welche Auswirkungen ein Ausfall hätte und wie dieser Ausfall durch andere Methoden kompensiert und somit die kritische Dienstleistung aufrecht erhalten werden kann.

Mit dieser Methode bewegt man sich systematisch zum äußeren Perimeter. Gelangt man zu nicht mehr kritischen Systemen, ist die Grenze des Scopes erreicht.

Fazit des ersten “Kritischen Tag” aus Sicht von SRC

Ausdruck der faszinierenden Atmosphäre war die Weiterführung der bilateralen Kommunikation der Teilnehmer zwischen den einzelnen Sessions. Die Rückmeldungen belegten, dass die Teilnehmer viele neue Kontakte knüpfen und Erkenntnisse aus anderen KRITIS-Projekten gewinnen konnten.

Die insgesamt positive Resonanz der Teilnehmer zeigt uns als SRC, dass der Kritische Tag ein sinnvoller Hub für den Austausch von Informationen zu KRITIS-Projekten zwischen den beteilgten Akteuren ist. Unser Dank gilt allen Teilnehmern, die mit Ihrer Offenheit und ihrem Engagement fundamental zum Gelingen des kritischen Tages beitrugen.

Den Kritischen Tag betrachten wir als gelungenes Experiment. Das motiviert uns, in die Vorbereitungen für eine Neuauflage einzusteigen.

Transakt entspricht dem EBA-RTS

Transakt entspricht dem EBA-RTS

SRC bestätigt der Mobile Banking Lösung Transakt von Entersekt Konformität zur PSD2

Weiterlesen

Informationssicherheitsbeauftragte/r für Kreditinstitute

Zertifikats-Lehrgang „Informationssicherheitsbeauftragte (ISB) für Kreditinstitute” – 6. bis 9. November 2018

Mit dem KWG und der MaRisk verpflichtet der Gesetzgeber Kreditinstitute zur Sicherstellung von Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten in  ihren IT-Systeme und -Prozessen . Aber auch für den wirtschaftlichen Erfolg eines Kreditinstituts ist eine sichere und effiziente IT unbedingt erforderlich.

Die neuen „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) formulieren konkrete Erwartungen. Unter anderem fordert die Bundesanstalt für Finanzdienstleistungsaufsicht in Ihrer Richtlinie die neu einzurichtende Funktion des “Informationssicherheitsbeauftragten”. Der steuert den Informationssicherheitsprozess und  berichtet direkt an die Geschäftsleitung.

In Kooperation mit dem Bank-Verlag hat SRC bereits drei Zertifikatslehrgänge zum “Informationssicherheitsbeauftragte (ISB) für Kreditinstitute” erfolgreich durchgeführt. Nach der großen Resonanz und der anhaltenden Nachfrage freuen wir uns, dass der Bank-Verlag einen weiteren Termin für diesen viertägigen Zertifikatslehrgang möglich gemacht hat.

Vom 6. bis zum 9. November 2018 haben Sie erneut die Möglichkeit sich in Köln zum “Informationssicherheitsbeauftragten (ISB) für Kreditinstitute” fortbilden zu lassen.

Im Team mit Heinrich Lottmann (TARGOBANK AG & Co. KGaA) und Alexandros Manakos (HSBC Trinkaus & Burkhardt AG) referieren die SRC-Experten Sandro Amendola, Florian Schumann und Randolf Skerka und informieren Sie in diesem Lehrgang umfassend über die Normen und Standards nach ISO und IT-Grundschutz, sowie über alle für Sie als ISB relevanten gesetzlichen/regulatorischen Anforderungen. Zudem wird auf die Themen IT-Risiken und -Notfallvorsorge sowie Business Continuity Management eingegangen.

Nach bestandener Abschlussprüfung erhalten Sie das Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“.

Optional haben Sie die Möglichkeit sich am 5. November 2018 in Köln das für den Lehrgang erforderliche IT-Grundlagenwissen in einem eintägigen Intensivseminar im Vorfeld der Veranstaltung anzueignen. Hier geht es um Grundlagen, Begriffe, Verschlüsselungs- und IT-Sicherheitstechniken in der Informationstechnik.

CSCUBS 2018

SRC unterstützt die 5th Computer Science Conference for University of Bonn Students – CSCUBS 2018

SRC freut sich, die 5th Computer Science Conference for University of Bonn Students  – CSCUBS 2018, die am 16. Mai 2018 stattfindet, zu unterstützen.

Förderung der Forschung und des wissenschaftlichen Austauschs

Die CSCUBS 2018 wird von Doktoranden und Master-Studenten organisiert. Ihr Ziel ist die Förderung der Forschung in der Informatik, so wie der wissenschaftlichen Austausch zwischen Studierenden, Forschern und Praktikern. “Die CSCUBS ist eine Initiative aus der Mitte der Studierenden, die SRC gern unterstützt”, sagt Detlef Kraus, Prokurist bei SRC. “Und gerade der fachliche Austausch zwischen Forschung, Praxis und Lehre ist dringend geboten, wenn unsere Gesellschaft den Herausforderungen der IT-Sicherheit souverän begegnen will”, so Kraus weiter.

Anknüpfungspunkt für persönlichen und fachlichen Austausch

Die 5. Informatikkonferenz für Studierende der Universität Bonn (CSCUBS 2018) gibt Universitätsprojekten, Dissertationen und Ergebnissen aus Forschung, Entwicklung und Praxis im Bereich der Informatik eine Plattform. Die Konferenz findet am 16. Mai 2018 an der Universität Bonn statt. SRC unterstützt die Veranstaltung nicht nur als Sponsor. Wir werden auch mit einem Stand präsent sein, um dem persönlichen und fachlichen Austausch einen Anknüpfungspunkt zu bieten.

Präsentation eines Projektergebnisses bei der CSCUBS 2018 inklusive

Außerdem wird SRC aus der Vielzahl seiner Projekte ein Ergebnis anlässlich der CSCUBS vorstellen. Die Praxis liefert oftmals überraschende Forschungsansätze und spannende Erkenntnisse. Die CSCUBS ist SRC eine willkommene Plattform, um unsere Arbeit einem interessierten, jungen und fachkundigen Expertenkreis vorzustellen und darüber in Austausch zu treten. Vielleicht ergeben sich aus den vielen Gesprächen auch qualifizierte Ansatzpunkte, um die auf der CSCUBS 2018 versammelte Expertise in gemeinsamer Projektarbeit zu nutzen.