Neue Technologien nutzen.
Mit Sicherheit.

Konzeption, Aufbau und Betrieb sicherer Transaktions- und Informationssysteme für nationale und internationale Kunden.
Know-how-Transfer im Rahmen individueller Seminare.

Lernen Sie SRC kennen ...

TOP Thema

SRC bietet Audits gemäß § 11 Abs. 1a EnWG an

Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018. Die BNetzA hat hierfür im "Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen" Anforderungen an die Auditoren definiert, welche eine zusätzliche Qualifizierung benötigen.
Mitarbeiter der SRC haben erfolgreich an der ersten Qualifizierungsveranstaltung, welche gemeinsam von VDE und DVGW durchgeführt wurde, teilgenommen. Sie sind nun qualifiziert, Audits zur Zertifizierung des IT-Sicherheitskatalogs gemäß § 11 Abs. 1a EnWG durchzuführen.
Weitere Informationen finden Sie auf der Seiten der Bundesnetzagentur.

Banken Compliance 2020 – Eintägige Veranstaltung bei SRC

Neue Technologien eröffnen auch für Banken die Chance zur weiteren Digitalisierung von Geschäftsprozessen. Dabei gilt es, die Risiken von Schadensfällen zu minimieren.
Aufsichtsrelevante Sicherheitsvorgaben sollen in Europa für ein einheitlich hohes Schutzniveau sorgen. Mit Veröffentlichung der Anforderungen an die Absicherung von Internet-Zahlungen (MaSI), der Überarbeitung der Zahlungsdiensterichtlinie (PSD2) und dem Inkrafttreten des IT-Sicherheitsgesetzes hat sich seit 2015 eine veränderte Sichtweise ergeben.
SRC richtet unter dem Titel „Banken Compliance 2020“ am 30.06.2016 hierzu eine eintägige Veranstaltung aus. Experten aus der Kreditwirtschaft halten insgesamt sieben Vorträge, in denen sie ihre Erfahrungen in der Umsetzung der MaSI erläutern, einen Ausblick auf die PSD2 geben und die Auswirkungen der Einhaltung regulatorischer Vorgaben auf die Risikopositionen des Instituts beleuchten.
Eine Übersicht der Vortragsthemen und Redner entnehmen Sie bitte der beigefügten Agenda. Die Veranstaltung bietet zudem die Möglichkeit eines Austausches. Die Veranstaltungsgebühr beträgt €200, die Teilnehmerzahl ist auf 20 Personen beschränkt.
Wir freuen uns auf ihre Teilname und bitten um eine Anmeldung über unser Anmeldeformular bis zum 15.06.2016.

NEU: Studie "Bezahlen 2025 - Szenarien zur Zukunft der Zahlungssysteme in Deutschland"

Im vergangenen Jahr haben wir mit dem Input einer großen Zahl von Experten aus dem In- und Ausland die Szenarioanalyse „Bezahlen 2025“ initiiert.
Ziel der Untersuchung ist, Entscheidern im Zahlungsverkehr eine Hilfestellung bei der Analyse von Chancen und Herausforderungen der künftigen Zahlungsverkehrslandschaft an die Hand zu geben.
Dabei ist es natürlich nicht möglich, die "eine" Zukunft des Bezahlens vorauszusehen. Deshalb haben wir uns darauf konzentriert, diejenigen Faktoren zu identifizieren, die die Zukunft des Bezahlens in der nächsten Dekade wahrscheinlich am stärksten beeinflussen werden. Aufbauend hierauf wurden verschiedene in sich konsistente Zukunftsszenarien entwickelt, die dabei helfen, sich ein konkretes Bild davon zu machen, wie das Bezahlen in zehn Jahren aussehen könnte.

Zu den Ergebnisse der Studie gelangen Sie hier.
Fragen zur Studie beantworten wir gern - bitte kontaktieren Sie uns über bezahlen2025[at]src-gmbh.de.

PCI DSS v3.2 veröffentlicht

Das PCI Security Standards Council hat den PCI DSS v3.2 veröffentlicht. SRC hat hierzu ein "Summary of Changes" Whitepaper geschrieben, welches die wichtigsten Änderungen aufzeigt.

SRC bietet Cyber-Sicherheits-Check an

Mit dem Cyber-Sicherheits-Check, den das Bundesamt für Sicherheit in der Informationstechnik und der ISACA Germany Chapter e.V. entwickelt haben, lässt sich mit geringen Kosten die Cyber-Sicherheit auf Basis der Cyber-Sicherheits-Exposition bestimmen. (Siehe auch: Allianz für Cyber Sicherheit)

Inhaltlich besteht der Cyber-Sicherheits-Check aus den folgenden Schritten:

  1. Bestimmung der Cyber-Sicherheits-Exposition
    Im ersten Schritt nach der formalen Beauftragung wird die Cyber-Sicherheits-Expo­sition bestimmt. Diese bildet die Grundlage der in der anschließenden Vor-Ort Prüfung Schwerpunkte
  2. Vor-Ort Prüfung
    Im Rahmen der Vor-Ort Prüfung werden zunächst die Dokumente geprüft. Hierbei stehen insbesondere IT- und Sicherheitskonzepte sowie die umgesetzten Sicherheitsprozesse und -leitlinie im Vordergrund. Anschließend wird das Niveau der Cyber-Sicherheit anhand von  Interviews und der Sichtung von Systemen beurteilt.
  3. Berichterstellung  
    Die Ergebnisse der vorrangegangenen Prüfungen werden in einem Bericht zusammengefasst.

Wir bieten den Cyber-Sicherheits-Check zu einem Festpreis an, welcher sich an der Unternehmensgröße und der Anzahl der Standorte orientiert. Die Kosten für ein kleines Unternehmen mit 50-200 Mitarbeitern im Raum Bonn oder Wiesbaden belaufen sich bspw. auf 1499,- EUR incl. Reisekosten und -zeiten.

MaSI und ITSiG – in 10 Schritten zur Compliance

Neue Technologien eröffnen die Chance zur weiteren Digitalisierung von Geschäftsprozessen.
Banken sehen sich zunehmend Wettbewerbern gegenüber, die diese Technologien nutzen, um traditionelle Geschäftsprozesse im Banking neu zu denken und zu erfinden. Auch die Banken selbst haben längst damit begonnen, innovative Technologien zur Digitalisierung ihrer Geschäftsprozesse zu nutzen.
Dabei gilt es, die Risiken von Schadensfällen zu minimieren. Die nahezu unbegrenzt erscheinenden Möglichkeiten neuer Technologien bedeuten nämlich auch, dass neue Risikofelder und Abhängigkeiten entstehen. Mängel in der IT-Sicherheit bedeuten nicht nur finanzielle Einbußen aufgrund von Schäden, sondern können auch zu Imageverlusten oder zu einer zurückhaltenden Marktakzeptanz neuer Services führen. Es wird daher immer wichtiger, die IT-Sicherheit speziell im Zusammenhang mit Internet-Zahlungssystemen übergreifend zu steuern.
Diese Sichtweise hat sich 2015 auch die Regulierung zu eigen gemacht:
Mit Veröffentlichung der bankaufsichtlichen Anforderungen an die Absicherung von Internet-Zahlungen (MaSI), der Überarbeitung der Zahlungsdiensterichtlinie (PSD2) und dem Inkrafttreten des IT-Sicherheitsgesetzes hat sich 2015 eine veränderte Sichtweise ergeben. Diese geht – entsprechend dem Erfordernis aus Sicht der Bank zum übergreifenden Management der IT-Risiken – von der Etablierung einer umfassenden IT-Compliance-Funktion aus.
Es ist zu erwarten, dass aufgrund des veränderten Compliance-Verständnis der BaFin und der EBA in Zukunft ein ganzheitliches IT-Compliance-Management auf Grundlage allgemein anerkannter Standards (insb. ISO 27001, PCI DSS, IDW PS 880) erwartet wird.

Wir zeigen auf, wie ein Institut die MaSI-Anforderungen umsetzten und diese Umsetzung belegen kann. Gleichzeitig schafft das Institut so die Voraussetzungen zur Umsetzung eines weitergehenden IT-Sicherheitsmanagements , wie dies im Zusammenhang mit dem IT-Sicherheitsgesetz bzw. der BAIT erforderlich wird:
Hier können Sie unser Konzept zur Umsetzung der MaSI und des ITSiG kostenfrei herunterladen.