hero-two-bg

Agence de Cybersécurité et de Sécurité des Infrastructures - Secteur des Systèmes de Transport (CISA TSS)

Le Secteur des Systèmes de Transport (TSS) représente un vaste réseau interconnecté et complexe de systèmes et de biens facilitant le déplacement des passagers et du fret. Reconnaissant la nature critique de ce secteur pour les opérations quotidiennes et l'économie du pays, l'Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) a désigné le TSS comme l'un des secteurs d'infrastructure critique de la nation.

Demandez une démonstration des Cadres Personnalisés de Secureframeangle-right

Définition et objectif

Le cadre TSS, sous la supervision de la CISA, se concentre sur la protection des systèmes de transport contre les menaces terroristes, les catastrophes naturelles et d'autres perturbations tout en assurant leur liberté de mouvement et leur fonctionnalité. Il vise à fournir sécurité, résilience et récupération rapide de ces systèmes face à diverses menaces.

Organe directeur

L'Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) gouverne les directives de sécurité et les lignes directrices pour le Secteur des Systèmes de Transport dans le cadre du Département de la Sécurité Intérieure des États-Unis.

Dernière mise à jour

Les directives et lignes directrices spécifiques pour le TSS sont mises à jour en fonction des menaces en évolution, des vulnérabilités et des changements technologiques. La mise à jour la plus récente a été publiée en décembre 2020.

S'applique à

Le Secteur des Systèmes de Transport couvre un large éventail de sous-secteurs, notamment

  • Aviation (aéroports, aéronefs et compagnies aériennes)
  • Transport maritime (ports, navires et activités de soutien)
  • Transports en commun et chemins de fer de passagers
  • Routes et transport routier
  • Systèmes de pipelines
  • Fret ferroviaire
  • Poste et expédition

Contrôles et exigences

Les recommandations et lignes directrices de la CISA pour le TSS couvrent divers domaines, de la sécurité physique à la cybersécurité. Bien qu'il soit au-delà de cette portée d'énumérer toutes les exigences, certains domaines généraux d'intérêt comprennent :

  • Évaluations des menaces et des vulnérabilités
  • Formation et sensibilisation à la sécurité
  • Améliorations de la sécurité physique
  • Meilleures pratiques et contrôles en cybersécurité
  • Plans de réponse et de récupération en cas d'incident
  • Collaboration avec les parties prenantes du secteur privé

Les exigences spécifiques peuvent varier en fonction du sous-secteur et de la nature des risques identifiés.

Veuillez vous référer au Guide de Mise en Œuvre du Cadre du Secteur des Systèmes de Transport officiel pour obtenir une liste détaillée des contrôles et des exigences.

Type d'audit, fréquence et durée

Le type, la fréquence et la durée de l'audit peuvent varier en fonction des sous-secteurs spécifiques au sein du TSS et de la nature des directives ou recommandations publiées par la CISA. Certains audits peuvent être axés sur la conformité, se concentrant sur le respect de certaines réglementations, tandis que d'autres peuvent être basés sur les risques. La fréquence peut aller des évaluations annuelles à des audits plus sporadiques suite à des changements significatifs dans le paysage des menaces ou après des incidents majeurs. La durée variera en fonction de la portée, de la taille et de la complexité de l'entité auditée.

Devenez conforme avec les cadres personnalisés de Secureframe

Demander une démoangle-right
cta-bg