Neue Technologien nutzen. Mit Sicherheit.
SRC Security Research & Consulting GmbH begleitet ihre Kunden in allen Lebenszyklen einer Lösungsentwicklung. Dies beinhaltet die Erstellung einer Spezifikation einer Lösung, das Testen der Entwicklung und umfasst ebenfalls die Sicherheitsbegutachtung der eingesetzten Systeme und Systemkomponenten.
Das hochqualifizierte SRC-Team arbeitet zielorientiert und macht aufgrund seiner umfangreichen Erfahrung und seines Fachwissens komplexe Zusammenhänge beherrschbar. Die Projektarbeit von SRC ist von Zuverlässigkeit und Vertrauen gekennzeichnet. Die Problemlösungen sind kreativ, modern und innovativ.
Die SRC-Experten unterstützen Sie in allen Fragen der Informationssicherheit. Mit Schulungen und Seminaren ergänzen wir Ihre Lösungen. SRC-Kunden kommen aus Kreditwirtschaft, Versicherungswesen, eCommerce, Energieversorgung, Handel, öffentlichem Dienst und Industrie.
SRC als anerkannte BSI Prüfstelle
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Prüfstelle von SRC für Evaluierungen nach den Common Criteria (CC) anerkannt. Diese Anerkennung wurde auf Grund der Expertise von SRC vom BSI explizit erweitert um die Domänen „Smartcards and similar devices (SD)“ und „Hardware Devices with Security Boxes (HD)“.
Darüber hinaus prüft SRC nach den Technischen Richtlinien für Anwendungen des BSI
- auf dem eHealth Konnektor (TR-03154, TR-03155),
- zum Konformitätsnachweis von Kartenprodukten im Gesundheitswesen (TR-03144) und
- für Technische Sicherheitseinrichtungen elektronischer Aufzeichnungssysteme (TR-03153).
Weitere ausgewählte Themen unseres Dienstleistungsangebots sind:
- Konformitätsbewertungsstelle für Vertrauensdiensteanbieter nach eIDAS
- KRITIS Prüfungen nach § 8a BSI
- Gutachten für Anbieter und Dienstleister in der Telematik-Infrastruktur der Gematik
- Beratung zu Datenschutz, Privacy Impact Assessments (PIA)
- Gutachten für die Sicherheit von elektronischen Zahlungssystemen (DK, EMVCo, PCI, UKCA, DPA (NL), APCA, PNC)
- Umfangreiche Testunterstützung durch eigene Werkzeuge (SCALA / GENT / FlexiSim)
- Compliance Management und Umsetzung der PSD2
- Beratung und Auditierung nach Payment Card Industry (PCI) Standards: PCI DSS, PA-DSS, PCI PTS, P2PE, PCI CP
- Konzipierung von Systemen, Applikationen und Spezifikationen im Zahlungsverkehr
- Penetrationstests und Schwachstellenscans (ASV) und Beratung zur Mitigation identifizierter Schwachstellen
