SRC wird Teil des Global Executive Assessor Roundtable des PCI SSC
Der SRC Security Research & Consulting GmbH ist es erstmalig gelungen, in den Global Executive Assessor Roundtable (GEAR) des Payment Card Industry Security Standards Council (PCI SSC) aufgenommen zu werden. SRC kann mit der Ernennung künftig mit dem PCI SSC in direkten Austausch treten und an der Weiterentwicklung von Vorgaben für Audit-Verfahren, neuen Schulungsprogrammen und Qualifikationsanforderungen zukünftiger Auditoren einflussgebend mitwirken.
Die SRC Security Research & Consulting GmbH wurde als eines von 27 erfahrenen Audit-Unternehmen in den Global Executive Assessor Roundtable (GEAR) aufgenommen. Seit 2018 gibt das Payment Card Industry Security Standards Council (PCI SSC) erfahrenen und strategischen Partnern damit die Möglichkeit, seine obere Führungsebene zu beraten. Roundtable-Mitglieder bringen im Namen der Assessoren-Community Einblicke hinsichtlich Branchen, Geografie und Technologie in PCI SSC-Pläne und -Projekte ein. Zutritt zu dem Kreis kann nur erlangen, wer seit mindestens sieben Jahren PCI-Assessor ist, für mindestens drei verschiedene PCI-Standards zugelassen ist und PCI-Lizenzen für mindestens drei Regionen der Welt besitzt. Die Ernennung gilt für zwei Jahre.
Als globales Forum entwickelt und stellt das PCI SSC branchenorientierte, flexible und effektive Datensicherheitsstandards und -programme bereit, die Unternehmen dabei unterstützen, Cyberangriffe und Sicherheitslücken zu erkennen, abzuschwächen und zu verhindern. PCI SSC ist verantwortlich für 15 weltweit anerkannte Standards zur Absicherung von elektronischen Zahlverfahren – von der Zahlkartenproduktion und -herausgabe über die Zahlung am Point of Interest oder in Web und App bis hin zur Abwicklung im Hintergrund.
Engagement für PCI SSC bereits seit dessen Gründung
SRC prüft die Nutzung der Datensicherheitsstandards seit Gründung des PCI SSC im Rahmen von Audits und Produktprüfungen. Vor der Aufnahme in GEAR hat sich SRC im Rahmen von Special Interest Groups und Task Forces sowie durch die Teilnahme an Community Meetings und Request for Comment-Phasen beteiligt.
Jana Ehlers, Bereichsleiterin PCI, Informationssicherheits-Beraterin und -Auditorin, SRC Security Research & Consulting GmbH, freut sich über diese Anerkennung von SRC als für das PCI SSC relevanter Assessor: „Wir freuen uns, dass unser Unternehmen mit ausgewählt wurde, im Rahmen dieser verantwortungsvollen Mitgliedschaft eine der Schnittstellen zwischen der Führung des PCI SSC selbst und der Führung der Auditierungsgesellschaften zu bekleiden. Hierdurch können wir unsere jahrelange Erfahrung zukünftig auf direktem Wege einbringen.“
Einblicke und Ratschläge als wichtige Impulse zur Erhöhung der Zahlungssicherheit
Weitere Aufgabenbereiche der GEAR sind unter anderem, Möglichkeiten zu finden, das Engagement von Auditoren in aufstrebenden Märkten zu fördern und ihre Fähigkeiten im Sinne eines Mehrwerts für Zahlungsverkehrs-Unternehmen zu optimieren. In der Aufnahme sieht SRC eine Anerkennung der bisherigen Leistung und Relevanz auf dem Markt der Zahlungsverkehrssicherheit. „Zugleich sind wir uns unserer Verantwortung bewusst, die Stellvertretung für eine große Gemeinschaft an Auditierungsgesellschaften wahrzunehmen, und nehmen dies als zusätzlichen Ansporn für die Zukunft wahr,“ so Ehlers weiter.
Lance J. Johnson, PCI SSC Executive Director, ergänzt: „Wir brauchen Stimmen aus der gesamten Assessoren-Community, um sicherzustellen, dass wir die besten Standards und Programme bereitstellen, um die Branche beim Schutz vor Cyberkriminellen zu unterstützen. Wir freuen uns, dass SRC am PCI SSC Global Executive Roundtable teilnimmt, um wichtige Einblicke zu geben und uns dabei zu helfen, auf den bisher unternommenen, großen Bemühungen aufzubauen, um die Zahlungssicherheit weltweit zu erhöhen.“
Über die SRC Security Research & Consulting GmbH:
Die SRC Security Research & Consulting GmbH ist die führende Beratung für IT-Sicherheit und neue Technologien. Im Jahr 2000 als Gemeinschaftsunternehmen der deutschen Kreditwirtschaft gegründet, stellt SRC ein von der Kreditwirtschaft getragenes zentrales Bindeglied zwischen Forschung und Produkten bzw. Dienstleistungen dar. Dafür bündelt SRC hochaktuelles Know-how in den Bereichen IT-Sicherheit und Informationstechnologie und unterstützt mit Expertisen bei Entwicklung, Implementierung und Prüfung sicherer Systeme. Innovation und Nachhaltigkeit sowie die Schaffung von Standards für sichere Systeme und Umgebungen stehen dabei stets im Fokus.
So konnte SRC bereits vielfältige Anerkennungen und Akkreditierungen erlangen, z.B. durch das Labor für Common Criteria-Begutachtungen, diverse Akkreditierungen durch das PCI SSC, durch EMVCo, sowie Listungen und Anerkennungen durch das Bundesamt für Sicherheit in der Informationstechnik.
Pressemeldung von SRC Security Research & Consulting GmbH