Cybersecurity- und Infrastruktursicherheitsagentur Transport System Sektor (CISA TSS)
Der Transport System Sektor (TSS) stellt ein umfangreiches, vernetztes und komplexes Netzwerk von Systemen und Vermögenswerten dar, die den Transport von Passagieren und Fracht ermöglichen. Angesichts der entscheidenden Bedeutung dieses Sektors für den täglichen Betrieb und die Wirtschaft des Landes hat die Cybersecurity- und Infrastruktursicherheitsagentur (CISA) den TSS als einen der kritischen Infrastruktursektoren des Landes ausgewiesen.
Fordern Sie eine Demo der Secureframe Custom Frameworks anDefinition und Zweck
Der TSS-Rahmen unter der Aufsicht von CISA konzentriert sich darauf, Transportsysteme vor terroristischen Bedrohungen, Naturkatastrophen und anderen Störungen zu schützen und gleichzeitig deren Bewegungsfreiheit und Funktionalität sicherzustellen. Ziel ist es, die Sicherheit, Widerstandsfähigkeit und schnelle Wiederherstellung dieser Systeme angesichts verschiedener Bedrohungen zu gewährleisten.
Verwaltungsorgan
Die Cybersecurity- und Infrastruktursicherheitsagentur (CISA) überwacht die Sicherheitsrichtlinien und -richtlinien für den Transport System Sektor als Teil des US-Heimatschutzministeriums.
Zuletzt aktualisiert
Die speziellen Richtlinien und Anweisungen für den TSS werden auf der Grundlage sich entwickelnder Bedrohungen, Schwachstellen und technologischer Veränderungen aktualisiert. Die jüngste Aktualisierung wurde im Dezember 2020 veröffentlicht.
Gilt für
Der Transport System Sektor umfasst eine Vielzahl von Teilsektoren, darunter:
- Luftfahrt (Flughäfen, Flugzeuge und Fluggesellschaften)
- Maritimer Transport (Häfen, Schiffe und unterstützende Aktivitäten)
- Massenverkehrsmittel und Personenzüge
- Autobahn- und Kraftfahrzeugverkehr
- Pipelinesysteme
- Güterverkehr
- Post und Versand
Kontrollen und Anforderungen
Die Empfehlungen und Richtlinien von CISA für den TSS erstrecken sich über eine Vielzahl von Bereichen, von physischer Sicherheit bis hin zu Cybersicherheit. Obwohl es nicht im Rahmen liegt, alle Anforderungen aufzulisten, umfassen einige allgemeine Schwerpunktbereiche:
- Bedrohungs- und Schwachstellenbewertungen
- Sicherheitsschulungen und -bewusstsein
- Verbesserungen der physischen Sicherheit
- Best Practices und Kontrollen für die Cybersicherheit
- Pläne für die Reaktion auf und die Wiederherstellung von Zwischenfällen
- Zusammenarbeit mit privaten Interessengruppen
Spezifische Anforderungen können je nach Teilsektor und Art der identifizierten Risiken variieren.
Bitte lesen Sie den offiziellen Transport System Sektor Rahmenimplementierungsleitfaden für eine detaillierte Liste der Kontrollen und Anforderungen.
Audittyp, Häufigkeit und Dauer
Der Prüfungstyp, die Häufigkeit und die Dauer können je nach spezifischen Subsektoren innerhalb des TSS und der Art der von CISA veröffentlichten Richtlinien oder Anweisungen variieren. Einige Prüfungen könnten compliancegesteuert sein und sich auf die Einhaltung spezifischer Vorschriften konzentrieren, während andere risikobasiert sein könnten. Die Häufigkeit kann von jährlichen Bewertungen bis hin zu sporadischeren Audits reichen, die nach erheblichen Änderungen in der Bedrohungslandschaft oder nach größeren Vorfällen durchgeführt werden. Die Dauer variiert je nach Umfang, Größe und Komplexität der geprüften Einheit.