Definition und Zweck

Das Hauptziel des ETSI TC Cyber ist es, einen koordinierten Ansatz für die komplexe Herausforderung der Sicherung moderner Informations- und Kommunikationssysteme zu bieten. Dieses Komitee hat die Aufgabe, Sicherheitsstandards zu erstellen, die auf eine breite Palette von Technologien und Branchen anwendbar sind, um eine sichere digitale Umgebung für Unternehmen, Regierungen und Verbraucher zu gewährleisten.

Leitungsgremium

Das ETSI TC Cyber arbeitet unter der Schirmherrschaft des Europäischen Instituts für Telekommunikationsnormen (ETSI), einer unabhängigen, gemeinnützigen Standardisierungsorganisation in der Telekommunikationsbranche.

Letzte Aktualisierung

Das ETSI TC Cyber ist ein aktives Komitee, und seine Arbeitsgegenstände, einschließlich Standards und technischer Berichte, werden kontinuierlich entwickelt und aktualisiert. Seine jüngste Veröffentlichung, ESTI TS 103 732-1 V2.1.1, wurde im Oktober 2023 veröffentlicht.

Gilt für

Die vom ETSI TC Cyber entwickelten Standards und technischen Spezifikationen gelten für eine Vielzahl von Branchen und Sektoren, die IKT nutzen, einschließlich Telekommunikation, Finanzdienstleistungen, Gesundheitswesen, Transport und Energie.

Kontrollen und Anforderungen

Als Normungsgremium sind die Ergebnisse des ETSI TC Cyber vielfältig und decken mehrere Bereiche der Cybersicherheit ab. Zu den Schwerpunkten gehören unter anderem:

• Privacy by Design: Datenschutz von Anfang an in die IKT integrieren.
• Schutz kritischer Infrastrukturen: Entwicklung von Standards zur Sicherung wesentlicher Dienstleistungen.
• Cybersecurity-Zertifizierung: Erstellung von Rahmenwerken für die Zertifizierung von IKT-Produkten, -Prozessen und -Dienstleistungen.
• Quanten-sichere Kryptographie: Vorbereitung auf die Auswirkungen des Quantencomputings auf die Cybersicherheit.
• Sicherheit von Verbrauchern-IoT: Festlegung von Sicherheitsrichtlinien für IoT-Geräte im Verbraucherbereich.

Bitte besuchen Sie die offizielle ESTI Cyber-Komitee Seite für Details zu Kontrollen und Anforderungen.

Audit-Typ, Häufigkeit und Dauer

Audits im Zusammenhang mit ETSI TC Cyber-Standards beinhalten typischerweise die Bewertung der Einhaltung bestimmter Cybersicherheitsstandards und können von internen Prüfungsteams oder externen Zertifizierungsstellen durchgeführt werden. Die Häufigkeit der Prüfungen variiert je nach dem spezifischen Standard und den operativen Praktiken der Organisation, kann jedoch durch regulatorische Anforderungen oder branchenübliche Praktiken beeinflusst werden.

Die Dauer solcher Prüfungen hängt vom Umfang des angewandten Standards sowie von der Größe und Komplexität der geprüften Systeme oder Dienstleistungen ab.