ETSI TC Cyber
ETSI TC Cyber ist ein technisches Komitee innerhalb des Europäischen Instituts für Telekommunikationsnormen (ETSI), das sich auf die Standardisierung im Bereich der Cybersicherheit konzentriert. Seine Arbeit umfasst die Entwicklung von Standards, technischen Spezifikationen und Berichten, um ein hohes Maß an Sicherheit für Informations- und Kommunikationstechnologiedienste, -geräte und -infrastrukturen zu gewährleisten.
Fordern Sie eine Demo der Secureframe Custom Frameworks anDefinition und Zweck
Das Hauptziel des ETSI TC Cyber ist es, einen koordinierten Ansatz für die komplexe Herausforderung der Sicherung moderner Informations- und Kommunikationssysteme zu bieten. Dieses Komitee hat die Aufgabe, Sicherheitsstandards zu erstellen, die auf eine breite Palette von Technologien und Branchen anwendbar sind, um eine sichere digitale Umgebung für Unternehmen, Regierungen und Verbraucher zu gewährleisten.
Leitungsgremium
Das ETSI TC Cyber arbeitet unter der Schirmherrschaft des Europäischen Instituts für Telekommunikationsnormen (ETSI), einer unabhängigen, gemeinnützigen Standardisierungsorganisation in der Telekommunikationsbranche.
Letzte Aktualisierung
Das ETSI TC Cyber ist ein aktives Komitee, und seine Arbeitsgegenstände, einschließlich Standards und technischer Berichte, werden kontinuierlich entwickelt und aktualisiert. Seine jüngste Veröffentlichung, ESTI TS 103 732-1 V2.1.1, wurde im Oktober 2023 veröffentlicht.
Gilt für
Die vom ETSI TC Cyber entwickelten Standards und technischen Spezifikationen gelten für eine Vielzahl von Branchen und Sektoren, die IKT nutzen, einschließlich Telekommunikation, Finanzdienstleistungen, Gesundheitswesen, Transport und Energie.
Kontrollen und Anforderungen
Als Normungsgremium sind die Ergebnisse des ETSI TC Cyber vielfältig und decken mehrere Bereiche der Cybersicherheit ab. Zu den Schwerpunkten gehören unter anderem:
- Privacy by Design: Datenschutz von Anfang an in die IKT integrieren.
- Schutz kritischer Infrastrukturen: Entwicklung von Standards zur Sicherung wesentlicher Dienstleistungen.
- Cybersecurity-Zertifizierung: Erstellung von Rahmenwerken für die Zertifizierung von IKT-Produkten, -Prozessen und -Dienstleistungen.
- Quanten-sichere Kryptographie: Vorbereitung auf die Auswirkungen des Quantencomputings auf die Cybersicherheit.
- Sicherheit von Verbrauchern-IoT: Festlegung von Sicherheitsrichtlinien für IoT-Geräte im Verbraucherbereich.
Bitte besuchen Sie die offizielle ESTI Cyber-Komitee Seite für Details zu Kontrollen und Anforderungen.
Audit-Typ, Häufigkeit und Dauer
Audits im Zusammenhang mit ETSI TC Cyber-Standards beinhalten typischerweise die Bewertung der Einhaltung bestimmter Cybersicherheitsstandards und können von internen Prüfungsteams oder externen Zertifizierungsstellen durchgeführt werden. Die Häufigkeit der Prüfungen variiert je nach dem spezifischen Standard und den operativen Praktiken der Organisation, kann jedoch durch regulatorische Anforderungen oder branchenübliche Praktiken beeinflusst werden.
Die Dauer solcher Prüfungen hängt vom Umfang des angewandten Standards sowie von der Größe und Komplexität der geprüften Systeme oder Dienstleistungen ab.