Neue Technologien nutzen.
Mit Sicherheit.

Konzeption, Aufbau und Betrieb sicherer Transaktions- und Informationssysteme für nationale und internationale Kunden.
Know-how-Transfer im Rahmen individueller Seminare.

Lernen Sie SRC kennen ...

TOP Thema

Das BSI veröffentlicht die vorläufige KRITIS-Sektorstudie "Gesundheit"

Am 1. Juli hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die vorläufige Studie der "Kritischen Infrastrukturen" (KRITIS) des Sektors Gesundheit veröffentlicht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die Studie zur Analyse Kritischen Infrastrukturen des Sektors Gesundheit in Auftrag gegeben, um die einzelnen Branchen des Sektors hinsichtlich kritischer Versorgungsdienstleistungen, IT-Abhängigkeiten und möglicher kritischer Betreiberstrukturen zu untersuchen sowie den aktuellen Stand der Cybersicherheit zu erheben.
Die Studie sowie weitere Informationen finden Sie auf kritis.bund.de

Bereits im Januar hat das BSI die KRITIS Studie für den Sektor Finanz- und Versicherungswesen veröffentlicht, die von SRC gemeinsam mit der IABG und Gucio Consulting erstellt wurde.
Die öffentliche Version der Studie für den Sektor Finanz- und Versicherungswesen kann auf den Seiten des BSI heruntergeladen werden.
Das Finanz- und Versicherungswesen ist dadurch gekennzeichnet, dass Finanzmittel – im Gegensatz zu anderen Wirtschaftsbereichen – nicht nur die Rahmenbedingung für das Wirtschaften, sondern den Geschäftsgegenstand selbst darstellen. Im Finanz- und Versicherungswesen herrscht ein großer Automatisierungsgrad. Der Betrieb der dafür notwendigen Systeme wird im Allgemeinen nicht durch die Organisationen der Branchen selber durchgeführt, sondern wird in der Regel durch technische Dienstleister. Diese technischen Dienstleister arbeiten im Auftrage einer Organisation einer der Branchen des Sektors. Sie bilden somit eine wichtige technische Basis für das Funktionieren des Sektors.
In der Studie werden 19 Vorfälle aufgelistet, bei denen es im Finanzbereich zu Ausfällen auf Grund von höherer Gewalt, menschlichen oder technischen Versagen oder vorsätzlichen Angriffen gekommen ist. Aus dieser Liste wurden sieben Vorfälle beispielhaft ausgewählt und im Detail beschrieben. Dies schließt jeweils auch eine Reaktion von Aufsichtsbehörden oder Regulatoren ein.

Haben Sie Fragen zur Studie oder zum Thema Kritischen Infrastrukturen? Kontaktieren Sie uns, wir beantworten Ihre Fragen gern.

SRC bietet Audits gemäß § 11 Abs. 1a EnWG an

Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018. Die BNetzA hat hierfür im "Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen" Anforderungen an die Auditoren definiert, welche eine zusätzliche Qualifizierung benötigen.
Mitarbeiter der SRC haben erfolgreich an der ersten Qualifizierungsveranstaltung, welche gemeinsam von VDE und DVGW durchgeführt wurde, teilgenommen. Sie sind nun qualifiziert, Audits zur Zertifizierung des IT-Sicherheitskatalogs gemäß § 11 Abs. 1a EnWG durchzuführen.
Weitere Informationen finden Sie auf der Seiten der Bundesnetzagentur.

Studie "Bezahlen 2025 - Szenarien zur Zukunft der Zahlungssysteme in Deutschland"

Im vergangenen Jahr haben wir mit dem Input einer großen Zahl von Experten aus dem In- und Ausland die Szenarioanalyse „Bezahlen 2025“ initiiert.
Ziel der Untersuchung ist, Entscheidern im Zahlungsverkehr eine Hilfestellung bei der Analyse von Chancen und Herausforderungen der künftigen Zahlungsverkehrslandschaft an die Hand zu geben.
Dabei ist es natürlich nicht möglich, die "eine" Zukunft des Bezahlens vorauszusehen. Deshalb haben wir uns darauf konzentriert, diejenigen Faktoren zu identifizieren, die die Zukunft des Bezahlens in der nächsten Dekade wahrscheinlich am stärksten beeinflussen werden. Aufbauend hierauf wurden verschiedene in sich konsistente Zukunftsszenarien entwickelt, die dabei helfen, sich ein konkretes Bild davon zu machen, wie das Bezahlen in zehn Jahren aussehen könnte.

Zu den Ergebnisse der Studie gelangen Sie hier.
Fragen zur Studie beantworten wir gern - bitte kontaktieren Sie uns über bezahlen2025[at]src-gmbh.de.

MaSI und ITSiG – in 10 Schritten zur Compliance

Neue Technologien eröffnen die Chance zur weiteren Digitalisierung von Geschäftsprozessen.
Banken sehen sich zunehmend Wettbewerbern gegenüber, die diese Technologien nutzen, um traditionelle Geschäftsprozesse im Banking neu zu denken und zu erfinden. Auch die Banken selbst haben längst damit begonnen, innovative Technologien zur Digitalisierung ihrer Geschäftsprozesse zu nutzen.
Dabei gilt es, die Risiken von Schadensfällen zu minimieren. Die nahezu unbegrenzt erscheinenden Möglichkeiten neuer Technologien bedeuten nämlich auch, dass neue Risikofelder und Abhängigkeiten entstehen. Mängel in der IT-Sicherheit bedeuten nicht nur finanzielle Einbußen aufgrund von Schäden, sondern können auch zu Imageverlusten oder zu einer zurückhaltenden Marktakzeptanz neuer Services führen. Es wird daher immer wichtiger, die IT-Sicherheit speziell im Zusammenhang mit Internet-Zahlungssystemen übergreifend zu steuern.
Diese Sichtweise hat sich 2015 auch die Regulierung zu eigen gemacht:
Mit Veröffentlichung der bankaufsichtlichen Anforderungen an die Absicherung von Internet-Zahlungen (MaSI), der Überarbeitung der Zahlungsdiensterichtlinie (PSD2) und dem Inkrafttreten des IT-Sicherheitsgesetzes hat sich 2015 eine veränderte Sichtweise ergeben. Diese geht – entsprechend dem Erfordernis aus Sicht der Bank zum übergreifenden Management der IT-Risiken – von der Etablierung einer umfassenden IT-Compliance-Funktion aus.
Es ist zu erwarten, dass aufgrund des veränderten Compliance-Verständnis der BaFin und der EBA in Zukunft ein ganzheitliches IT-Compliance-Management auf Grundlage allgemein anerkannter Standards (insb. ISO 27001, PCI DSS, IDW PS 880) erwartet wird.

Wir zeigen auf, wie ein Institut die MaSI-Anforderungen umsetzten und diese Umsetzung belegen kann. Gleichzeitig schafft das Institut so die Voraussetzungen zur Umsetzung eines weitergehenden IT-Sicherheitsmanagements , wie dies im Zusammenhang mit dem IT-Sicherheitsgesetz bzw. der BAIT erforderlich wird:
Hier können Sie unser Konzept zur Umsetzung der MaSI und des ITSiG kostenfrei herunterladen.

SRC bietet Cyber-Sicherheits-Check an

Mit dem Cyber-Sicherheits-Check, den das Bundesamt für Sicherheit in der Informationstechnik und der ISACA Germany Chapter e.V. entwickelt haben, lässt sich mit geringen Kosten die Cyber-Sicherheit auf Basis der Cyber-Sicherheits-Exposition bestimmen. (Siehe auch: Allianz für Cyber Sicherheit)

Inhaltlich besteht der Cyber-Sicherheits-Check aus den folgenden Schritten:

  1. Bestimmung der Cyber-Sicherheits-Exposition
    Im ersten Schritt nach der formalen Beauftragung wird die Cyber-Sicherheits-Expo­sition bestimmt. Diese bildet die Grundlage der in der anschließenden Vor-Ort Prüfung Schwerpunkte
  2. Vor-Ort Prüfung
    Im Rahmen der Vor-Ort Prüfung werden zunächst die Dokumente geprüft. Hierbei stehen insbesondere IT- und Sicherheitskonzepte sowie die umgesetzten Sicherheitsprozesse und -leitlinie im Vordergrund. Anschließend wird das Niveau der Cyber-Sicherheit anhand von  Interviews und der Sichtung von Systemen beurteilt.
  3. Berichterstellung  
    Die Ergebnisse der vorrangegangenen Prüfungen werden in einem Bericht zusammengefasst.

Wir bieten den Cyber-Sicherheits-Check zu einem Festpreis an, welcher sich an der Unternehmensgröße und der Anzahl der Standorte orientiert. Die Kosten für ein kleines Unternehmen mit 50-200 Mitarbeitern im Raum Bonn oder Wiesbaden belaufen sich bspw. auf 1499,- EUR incl. Reisekosten und -zeiten.