Neue Technologien nutzen. Mit Sicherheit.
SRC Security Research & Consulting GmbH begleitet ihre Kunden in allen Lebenszyklen einer Lösungsentwicklung. Dies beinhaltet die Erstellung einer Spezifikation einer Lösung, das Testen der Entwicklung sowie die Sicherheitsbegutachtung der eingesetzten Systeme und Systemkomponenten.
Das hochqualifizierte Team von SRC arbeitet konsequent zielorientiert und macht dank seiner umfassenden Erfahrung und seines fundierten Fachwissens selbst komplexe Zusammenhänge beherrschbar. Die Projektarbeit von SRC zeichnet sich durch Zuverlässigkeit und Vertrauen aus. Die entwickelten Lösungen sind kreativ, modern und innovativ.
Die SRC-Experten unterstützen ihre Kunden in allen Fragen der Informationssicherheit. Mit Schulungen und Seminaren ergänzt SRC seine Serviceleistungen. SRC-Kunden kommen aus Kreditwirtschaft, Versicherungswesen, eCommerce, Energieversorgung, Handel, öffentlichem Dienst und Industrie.
SRC als anerkannte und autorisierte BSI Prüfstelle
Im Rahmen der bisherigen nationalen Common Criteria (CC) Schematas hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die SRC Prüfstelle für Evaluierungen nach den Common Criteria (CC) anerkannt. Für das neue europäische CC Schema EUCC hat die National Cybersecurity Certification Authority (NCCA) des BSI der SRC Prüfstelle die Befugnis erteilt, Evaluierungen nach den Common Criteria (CC) durchzuführen. In dieser Rolle ist die SRC Prüfstelle auch bei der Europäischen Kommission als Konformitätsbestätigungsstelle notifiziert. Für beide Bereiche, Anerkennung und Befugniserteilung, erfolgte aufgrund der Expertise der SRC Prüfstelle durch das BSI explizit eine Erweiterung um die Domänen „Smartcards and similar devices (SD)“ und „Hardware Devices with Security Boxes (HD)“.
Ebenso kann das SRC Prüflabor mit dem BSI Interessenten eine beschleunigte Sicherheitszertifizierung (BSZ) oder auch die Prüfung von 5G-Mobilfunkkomponenten zur Zertifizierung nach BSI-NESAS anbieten.
SRC unterstützt zudem das BSI im nationalen Zulassungsschema bei der Evaluierung von IT-Sicherheitsprodukten, die für die Verarbeitung eingestufter Daten von VS-NfD bis GEHEIM geeignet sind und bietet Herstellern Unterstützungsleistungen bei der Durchführung von Zulassungsverfahren und Herstellerqualifizierungen an. Im Auftrag des BSI hat SRC VS-Anforderungsprofile für eine Vielzahl der im VS-Produktkatalog des BSI aufgeführten Produktklassen und -typen erstellt.
Darüber hinaus prüft SRC nach den Technischen Richtlinien für Anwendungen des BSI auf dem eHealth Konnektor (TR-03154, TR-03155, TR-03157, TR-03158), im Gesundheitswesen (TR-03161), zum Konformitätsnachweis von Kartenprodukten im Gesundheitswesen (TR-03144) und für Technische Sicherheitseinrichtungen elektronischer Aufzeichnungssysteme (TR-03153).
Weitere ausgewählte Themen unseres Dienstleistungsangebots sind:
- Konformitätsbewertungsstelle für Vertrauensdiensteanbieter nach eIDAS
- KRITIS Prüfungen nach § 8a BSI
- Gutachten für Anbieter und Dienstleister in der Telematik-Infrastruktur der Gematik
- Beratung zu Datenschutz, Privacy Impact Assessments (PIA)
- Gutachten für die Sicherheit von elektronischen Zahlungssystemen (DK, EMVCo, PCI, UKCA, DPA (NL), APCA, PNC)
- Umfangreiche Testunterstützung durch eigene Werkzeuge (SCALA / GENT / FlexiSim)
- Compliance Management und Umsetzung der PSD2
- Beratung und Auditierung nach Payment Card Industry (PCI) Standards: PCI DSS, PA-DSS, PCI PTS, P2PE, PCI CP
- Konzipierung von Systemen, Applikationen und Spezifikationen im Zahlungsverkehr
- Penetrationstests und Schwachstellenscans (ASV) und Beratung zur Mitigation identifizierter Schwachstellen
