Würden Sie Ihr Unternehmen kurz vorstellen?
Die SRC Security Research & Consulting GmbH wurde von den vier kreditwirtschaftlichen Verlagen als unabhängiges Beratungsunternehmen und Kompetenzzentrum für IT-Sicherheit gegründet. Wesentlicher Ausgangspunkt für die Gründung von SRC war das Erfordernis der Bündelung von Expertenwissen rund um die Entwicklung und sichere Verwendung kreditwirtschaftlicher Chipkarten. Heute betreibt SRC eine vom Bundesamt für Sicherheit in der Informationstechnik anerkannte Common Criteria-Prüfstelle, ist beim Payment Card Industry (PCI) Council als Prüfungsunternehmen anerkannt und ist als Konformitätsbewertungsstelle für Vertrauensdienste nach eIDAS akkredetiert.
SRC begutachtet die Sicherheit von Konzepten, Komponenten und Systemen nach den Vorgaben der Systembetreiber oder Hersteller: Betriebssysteme und Anwendungen von Chipkarten, Hardware-Sicherheitsmodule, Zahlungsverkehrsterminals, Smartphones und Apps, Netzwerkgeräte, Firewalls, Smart-Meter-Gateways, Konnektoren, kryptographische Verfahren und Protokolle sowie Software und Sicherheitsmodule.
Unabhängig von der Branche oder der Dienstleistung unterstützen die Experten der SRC in allen Fragen der Informationssicherheit. Schulungen und Seminare der SRC Academy ergänzen unser Portfolio. Zu unseren Kunden zählen die Kreditwirtschaft, Finanzinstitute und Versicherungen, eCommerce Zahlungsdienstleister, Energieversorger, Handel, öffentlicher Dienst und Industrie.
Welchen Entwicklungen im Bereich Digitalisierung/Cybersicherheit blicken Sie mit Spannung entgegen und welche Herausforderungen stellen sich dadurch?
Besonders spannende Entwicklungen sind aus unserer Sicht derzeit die Sicherheit von IoT-Komponenten, KI-Systeme und Cloud-Dienste. Hier wird eine besondere Herausforderung darin liegen, den Sicherheitsstatus solcher Komponenten und Systeme vor dem Hintergrund der extrem schnellen Innovationszyklen und der volatilen Gefährdungslage kontinuierlich zu prüfen und zu bewerten und Maßnahmen zum Erhalt der Sicherheit zu identifizieren und umzusetzen.
Was erwarten Sie, wie Ihre Mitgliedschaft im Cyber Security Cluster Bonn Sie dabei unterstützen kann?
Von unserer Mitgliedschaft im Cyber Security Cluster Bonn erhoffen wir uns den fruchtbaren Austausch mit den Mitgliedern zu aktuellen Fragestellungen der Cybersicherheit aus theoretischer und praktischer Sicht und eine stärkere Vernetzung am Cyber-Standort Bonn.
Ansgar Tessmer ist Abteilungsleiter bei der SRC Security Research & Consulting GmbH, wo er seit 2015 als Berater und Auditor in verschiedenen Schemes mit Schwerpunkt Netzwerksicherheit, Informationssicherheitsmanagement und Banken-Regulatorik tätig ist. Neben verschiedenen Zertifizierungen im Bereich Informationssicherheit ist er zugelassener Common Criteria-Evaluator, Security Assessor der Payment Card Industrie und qualifizierter Prüfer für kritische Infrastrukturen. Vor seiner Zeit bei der SRC war Herr Tessmer mehrere Jahre als Technischer Informatiker bei der Fraunhofer Gesellschaft in einer Forschungsgruppe für Robotik tätig.