Neue Technologien nutzen.
Mit Sicherheit.

Konzeption, Aufbau und Betrieb sicherer Transaktions- und Informationssysteme für nationale und internationale Kunden.
Know-how-Transfer im Rahmen individueller Seminare.

Lernen Sie SRC kennen ...

TOP Thema

Bundesnetzagentur (BNetzA) veröffentlicht IT-Sicherheitskatalog

Die BNetzA hat am 12.08.2015 den IT-Si­cher­heits­ka­ta­log ge­mäß § 11 Ab­satz 1a En­WG veröffentlicht, dessen Ziele sind

  • die Gewährleistung der Verfügbarkeit zu schützender Systeme und Daten,
  • die Gewährleistung der Integrität der verarbeiteten Informationen und Systeme und
  • die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.

Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018.

Handlungsbedarf:

  1. Strom- und Gasnetzbetreiber müssen bis zum 31.01.2018 ein ISMS nach  ISO/IEC 27001 etablieren und zertifizieren
  2. Bis zum 30.11.2015 müssen Netzbetreiber der Bundesnetzagentur per  E-Mail einen Ansprechpartner IT-Sicherheit und dessen Kontaktdaten benennen.

Haben Sie Fragen oder benötigen Sie weitere Informationen rund um dieses Thema? Kontaktieren Sie uns!

Seminar zum PCI DSS Version 3.1

Würden Sie gerne Ihre Kompetenzen in Bezug auf PCI DSS erweitern und die Sicherheit in Ihrem Unternehmen stärken? Besuchen Sie unser dreitägiges Seminar (01.-03.09.2015) in unseren Räumlichkeiten in Wiesbaden.

Der Kurs beinhaltet u. a. die folgenden Themen:

  • PCI DSS Assessment Scoping
  • PCI DSS v. 3.1 Anforderungen
  • Report on Compliance Dokumentation (ROC)
  • Compensating Controls
  • Case Studies
  • Tokenisierung
  • Point-to-Point Encryption (P2PE)
  • Virtualisierung

Weitere Informationen sowie das Anmeldeformular erhalten Sie hier.
Wir freuen uns auf Ihre Teilnahme!

Never touch a running system – Allein, so einfach ist es nicht.

Testen, testen, testen!

Die fachlichen und technischen Prozesse im Kartenzahlungsverkehr sind sehr komplex und werden durch eine Vielzahl interagierender Systeme realisiert. Änderungen bestehender Systeme und Neuimplementierung sind aufgrund neuer Sicherheitsanforderungen oder Regelungen immer wieder notwendig. Hier gilt, dass sich aufgrund der hohen Komplexität  leicht Fehler einschleichen können. Daher kommt Abnahme- und Regressionstests eine enorme Bedeutung zu.
Hilfreich sind dabei Test-Tools, wie z.B. das von SRC entwickelte Tool Scala. Das flexible System unterstützt seine Anwender bei der strukturierten Durchführung von Tests und führt diese weitgehend automatisiert durch.
Ein wesentliches Design-Prinzip von Scala ist die Unterstützung von
Revisionsanforderungen. Grundlegende Informationen zu Scala finden Sie auf unserer Website.
Sie benötigen spezielle Funktionalitäten oder Schnittstellen? Scala
ermöglicht die Integration bspw. von Frauderkennungssystemen,
Dispositions-, Buchungs- oder Kernbankensysteme.
Gerne stellen wir Ihnen unser Tool unverbindlich vor und besprechen
mit Ihnen, wie Scala Sie mit oder ohne weitere Anpassungen am besten
unterstützen kann – so erhalten Sie ein maßgeschneidertes Tool, das
Sie ideal bei der Qualitätssicherung unterstützt.
Bei Interesse an technischen Details und weiteren Informationen,
kontaktieren Sie uns bitte.