Definition und Zweck

Der TSS-Rahmen unter der Aufsicht von CISA konzentriert sich darauf, Transportsysteme vor terroristischen Bedrohungen, Naturkatastrophen und anderen Störungen zu schützen und gleichzeitig deren Bewegungsfreiheit und Funktionalität sicherzustellen. Ziel ist es, die Sicherheit, Widerstandsfähigkeit und schnelle Wiederherstellung dieser Systeme angesichts verschiedener Bedrohungen zu gewährleisten.

Verwaltungsorgan

Die Cybersecurity- und Infrastruktursicherheitsagentur (CISA) überwacht die Sicherheitsrichtlinien und -richtlinien für den Transport System Sektor als Teil des US-Heimatschutzministeriums.

Zuletzt aktualisiert

Die speziellen Richtlinien und Anweisungen für den TSS werden auf der Grundlage sich entwickelnder Bedrohungen, Schwachstellen und technologischer Veränderungen aktualisiert. Die jüngste Aktualisierung wurde im Dezember 2020 veröffentlicht.

Gilt für

Der Transport System Sektor umfasst eine Vielzahl von Teilsektoren, darunter:

• Luftfahrt (Flughäfen, Flugzeuge und Fluggesellschaften)
• Maritimer Transport (Häfen, Schiffe und unterstützende Aktivitäten)
• Massenverkehrsmittel und Personenzüge
• Autobahn- und Kraftfahrzeugverkehr
• Pipelinesysteme
• Güterverkehr
• Post und Versand

Kontrollen und Anforderungen

Die Empfehlungen und Richtlinien von CISA für den TSS erstrecken sich über eine Vielzahl von Bereichen, von physischer Sicherheit bis hin zu Cybersicherheit. Obwohl es nicht im Rahmen liegt, alle Anforderungen aufzulisten, umfassen einige allgemeine Schwerpunktbereiche:

• Bedrohungs- und Schwachstellenbewertungen
• Sicherheitsschulungen und -bewusstsein
• Verbesserungen der physischen Sicherheit
• Best Practices und Kontrollen für die Cybersicherheit
• Pläne für die Reaktion auf und die Wiederherstellung von Zwischenfällen
• Zusammenarbeit mit privaten Interessengruppen

Spezifische Anforderungen können je nach Teilsektor und Art der identifizierten Risiken variieren.

Bitte lesen Sie den offiziellen Transport System Sektor Rahmenimplementierungsleitfaden für eine detaillierte Liste der Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

Der Prüfungstyp, die Häufigkeit und die Dauer können je nach spezifischen Subsektoren innerhalb des TSS und der Art der von CISA veröffentlichten Richtlinien oder Anweisungen variieren. Einige Prüfungen könnten compliancegesteuert sein und sich auf die Einhaltung spezifischer Vorschriften konzentrieren, während andere risikobasiert sein könnten. Die Häufigkeit kann von jährlichen Bewertungen bis hin zu sporadischeren Audits reichen, die nach erheblichen Änderungen in der Bedrohungslandschaft oder nach größeren Vorfällen durchgeführt werden. Die Dauer variiert je nach Umfang, Größe und Komplexität der geprüften Einheit.