Intelligente Gebäude

Verbesserung der Cybersicherheit: SCS 9001 sichert die Lieferkette der ICT-Branche

Debbie Burdette
10.03.2024
Ähnliche Tags
Cybersicherheit
Teilen
In Bezug auf Cybersicherheitsstandards deckt SCS 9001 fast alle Prozesskontrollen in ISO 27001 ab und integriert gleichzeitig andere Sicherheitselemente.​​​​​​​

 

Es gibt viele Industriestandards, die sich auf die Verbesserung der Cybersicherheit in Unternehmen konzentrieren.​​​​​​​ Nehmen Sie zum Beispiel das Cybersecurity Framework des National Institute of Standards and Technology (NIST), die Standards zum Schutz kritischer Infrastrukturen der North American Electric Reliability Corporation (NERC CIP-Standards) oder HIPAA: Sie alle bieten Anleitungen, wie sensible Informationen geschützt und davor bewahrt werden können, in die falschen Hände zu gelangen.

 

Der Schutz kritischer Netzinfrastrukturen kann jedoch schon lange vor der Inbetriebnahme eines Netzes beginnen.​​​​​​​ Dies kann bereits bei der Entwicklung von Software und Hardware angegangen werden, indem die Sicherheit in die Prozesse integriert wird, mit denen Unternehmen Produkte, Lösungen und Dienstleistungen entwickeln.

 

Und genau das’hofft sich der SCS 9001’,™Cyber and Supply Chain Security Standard der Telecommunications Industry Association (TIA), zu erreichen. Der Schwerpunkt liegt dabei auf der Unterstützung von Unternehmen der Informations- und Kommunikationstechnologie (IKT) bei der Sicherung ihrer Lieferketten und der Umsetzung umfassender Sicherheitsrichtlinien.

 

Für wen gilt SCS 9001?

Durch die Befolgung der SCS 9001-Richtlinien können alle in der IKT-Branche tätigen Netzbetreiber, Dienstanbieter, Integratoren, Hersteller, Käufer und Lieferanten darauf vertrauen, dass die von ihnen entwickelte, gekaufte und implementierte Software, Hardware und sonstige Technologie bestimmte Benchmarks erfüllt, um die Möglichkeit eines Cybersicherheitsangriffs zu verringern.——

 

Als zertifizierbarer Standard ist SCS 9001 an jedes Kommunikationsnetz in allen Branchen und Sektoren anpassbar. Es unterstützt Organisationen bei der Umsetzung der Richtlinien und Rahmenwerke des NIST und anderer staatlicher Stellen bei gleichzeitiger Zertifizierung nach SCS 9001.

 

Was ist anders an SCS 9001 2.0?’

SCS 9001 Release 1.0 wurde im November 2021 angekündigt, Release 2.0 wird nur zwei Jahre später im November 2023 verfügbar sein—ein Spiegelbild der Geschwindigkeit, mit der sich Technologie und Cybersicherheit verändern.

 

SCS 9001 2.0 baut auf Release 1.0 auf und bietet viele neue Sicherheitsfunktionen und Empfehlungen. Hier sind nur einige Beispiele dafür, was Release 2.0 beinhaltet:

  • Verstärkte Abdeckung von Cloud-basierten Diensten

  • Verstärkte Abdeckung der Produktherkunft und der Rückverfolgbarkeit von Komponenten

  • Verstärkte Abdeckung von Richtlinien und Verfahren für die Beschaffung, den Versand und die Logistik in der Lieferkette

  • Informationen darüber, wie Organisationen durch ein unabhängiges Audit- und Zertifizierungsprogramm überprüfen können, ob ihre Produkte die Sicherheitsanforderungen erfüllen

SCS 9001 vs. ISO 27001: Was ist der Unterschied?’

Als prozessbasierter Standard für die Messung und Verifizierung von IKT-Lieferanten bietet SCS 9001 der Branche ein umfassendes System für die globale Sicherheit der Lieferkette.

 

SCS 9001 umfasst zwar nahezu alle Prozesskontrollen des Sicherheitsstandard ISO 27001, enthält aber auch Elemente, die nicht’Teil von ISO 27001 sind, wie etwa:

  • Audit-Protokollierung
  • Richtlinien für die BYOD-Steuerung
  • Kundenkommunikation
  • Eskalation von Problemen
  • Rückverfolgbarkeit von Anforderungen
  • Planung von Sicherheitstests
  • Lieferantenauswahl
  • Zero-Trust-Architektur

Um Ihnen den Vergleich der Sicherheitsstandards SCS 9001 und ISO/IEC 27001 zu erleichtern, hat TIA gerade sein neuestes Technisches Bulletin entwickelt: Das SCS 9001 Supply Chain Security Management System des TIA QuEST Forums’ erweitert die ISO/IEC 27001.

 

Verwenden Sie das Dokument als Ressource für folgende Zwecke:

  • Identifizieren, wann und wo jede Norm in verschiedenen Sektoren eingesetzt werden kann​​​​​​​

  • Die Unterschiede zwischen den Normen verstehen​​​​​​​

  • Bestimmung der spezifischen Sicherheitsmaßnahmen, die in jeder Norm hervorgehoben werden

Laut TIA waren mehr als 60 Teilnehmer aus 34 Organisationen an der Entwicklung des SCS 9001 Standards beteiligt. Ein Entwurf wurde etwa 100 Organisationen (250 Einzelpersonen) zur Prüfung und Kommentierung vorgelegt.

 

Belden ist stolzes Mitglied der TIA. Mehr als 12 unserer Experten tragen den Standards, Best Practices und dem Wissensaustausch der TIA bei.

 

Wir beteiligen uns an diesem Prozess, weil wir an kontinuierliche Verbesserung glauben. Wir möchten außerdem besser verstehen, wie und warum Normen geschrieben werden, die Perspektiven von Installateuren und Endbenutzern vertreten und sicherstellen, dass die Normen auch weiterhin die kritischsten Netzwerk- und Konnektivitätsherausforderungen der Branche angehen.’

 

Wie ich immer sage, die Branche will auch Ihre Meinung hören.​​​​​​​ Wenn Sie sich an der Entwicklung von Standards beteiligen möchten, können wir Ihnen bei der Kontaktaufnahme behilflich sein.

 

Verwandte Links

Previous Post Der Unterschied zwischen Composite- und Hybridkabel: Wer hat Recht?
Next Post Verbesserung der Cybersicherheit: SCS 9001 sichert die Lieferkette der ICT-Branche