Intelligente Gebäude

Verbesserung der Cybersicherheit: SCS 9001 sichert die Lieferkette der ICT-Branche

Debbie Burdette
In Bezug auf Cybersicherheitsstandards deckt SCS 9001 fast alle Prozesskontrollen in ISO 27001 ab und integriert gleichzeitig andere Sicherheitselemente.​​​​​​​

 

Es gibt viele Industriestandards, die sich auf die Verbesserung der Cybersicherheit in Unternehmen konzentrieren.​​​​​​​ Nehmen Sie zum Beispiel das Cybersecurity Framework des National Institute of Standards and Technology (NIST), die Standards zum Schutz kritischer Infrastrukturen der North American Electric Reliability Corporation (NERC CIP-Standards) oder HIPAA: Sie alle bieten Anleitungen, wie sensible Informationen geschützt und davor bewahrt werden können, in die falschen Hände zu gelangen.

 

Der Schutz kritischer Netzinfrastrukturen kann jedoch schon lange vor der Inbetriebnahme eines Netzes beginnen.​​​​​​​ Dies kann bereits bei der Entwicklung von Software und Hardware angegangen werden, indem die Sicherheit in die Prozesse integriert wird, mit denen Unternehmen Produkte, Lösungen und Dienstleistungen entwickeln.

 

Und genau das will der SCS 9001™ (Cyber and Supply Chain Security Standard) der Telecommunications Industry Association (TIA) erreichen. Der Schwerpunkt liegt dabei auf der Unterstützung von Unternehmen der Informations- und Kommunikationstechnologie (IKT) bei der Sicherung ihrer Lieferketten und der Umsetzung umfassender Sicherheitsrichtlinien.

 

Für wen gilt SCS 9001?

Durch die Einhaltung der SCS-Richtlinien 9001 können alle Akteure der IKT-Branche – Netzbetreiber, Dienstleister, Integratoren, Hersteller, Einkäufer und Lieferanten – sicher sein, dass die von ihnen entwickelte, gekaufte und eingesetzte Software, Hardware und andere Technologien bestimmte Standards erfüllen, um die Wahrscheinlichkeit von Cyberangriffen zu verringern.

 

Als zertifizierbarer Standard ist SCS 9001 an jedes Kommunikationsnetz in allen Branchen und Sektoren anpassbar. Es unterstützt Organisationen bei der Umsetzung der Richtlinien und Rahmenwerke des NIST und anderer staatlicher Stellen bei gleichzeitiger Zertifizierung nach SCS 9001.

 

Was ist anders an SCS 9001 2.0?

SCS 9001 Release 1.0 wurde im November 2021 angekündigt, und Release 2.0 wurde nur zwei Jahre später, im November 2023, verfügbar – ein Spiegelbild der sich schnell entwickelnden Technologie und Cybersicherheit.

 

SCS 9001 2.0 baut auf Release 1.0 auf und bietet viele neue Sicherheitsfunktionen und Empfehlungen. Hier sind nur einige Beispiele dafür, was Release 2.0 beinhaltet:

  • Verstärkte Abdeckung von Cloud-basierten Diensten

  • Verstärkte Abdeckung der Produktherkunft und der Rückverfolgbarkeit von Komponenten

  • Verstärkte Abdeckung von Richtlinien und Verfahren für die Beschaffung, den Versand und die Logistik in der Lieferkette

  • Informationen darüber, wie Organisationen durch ein unabhängiges Audit- und Zertifizierungsprogramm überprüfen können, ob ihre Produkte die Sicherheitsanforderungen erfüllen

SCS 9001 und ISO 27001: Was ist der Unterschied?

Als prozessbasierter Standard für die Messung und Verifizierung von IKT-Lieferanten bietet SCS 9001 der Branche ein umfassendes System für die globale Sicherheit der Lieferkette.

 

Während SCS 9001 fast alle Prozesskontrollen der ISO 27001-Sicherheitsnorm umfasst, enthält es auch Elemente, die nicht Teil von ISO 27001 sind, wie z. B.:

  • Audit-Protokollierung
  • Richtlinien für die BYOD-Steuerung
  • Kundenkommunikation
  • Eskalation von Problemen
  • Rückverfolgbarkeit von Anforderungen
  • Planung von Sicherheitstests
  • Lieferantenauswahl
  • Zero-Trust-Architektur

Um den Vergleich zwischen SCS 9001 und ISO/IEC 27001 Sicherheitsstandards zu erleichtern, hat die TIA gerade ihr neuestes Technical Bulletin veröffentlicht: Das SCS 9001 Supply Chain Security Management System des TIA QuEST Forums erweitert ISO/IEC 27001.

 

Verwenden Sie das Dokument als Ressource für folgende Zwecke:

  • Identifizieren, wann und wo jede Norm in verschiedenen Sektoren eingesetzt werden kann​​​​​​​

  • Die Unterschiede zwischen den Normen verstehen​​​​​​​

  • Bestimmung der spezifischen Sicherheitsmaßnahmen, die in jeder Norm hervorgehoben werden

Laut TIA waren mehr als 60 Teilnehmer aus 34 Organisationen an der Entwicklung des SCS 9001 Standards beteiligt. Ein Entwurf wurde etwa 100 Organisationen (250 Einzelpersonen) zur Prüfung und Kommentierung vorgelegt.

 

Belden ist stolzes Mitglied der TIA. Mehr als 12 unserer Experten tragen den Standards, Best Practices und dem Wissensaustausch der TIA bei.

 

Wir beteiligen uns an diesem Prozess, weil wir an kontinuierliche Verbesserung glauben. Wir wollen auch besser verstehen, wie und warum Normen geschrieben werden, die Perspektiven von Installateuren und Endnutzern vertreten und sicherstellen, dass Normen auch weiterhin die wichtigsten Herausforderungen der Branche in Bezug auf Netzwerke und Verbindungstechnik adressieren.

 

Wie ich immer sage, die Branche will auch Ihre Meinung hören.​​​​​​​ Wenn Sie sich an der Entwicklung von Standards beteiligen möchten, können wir Ihnen bei der Kontaktaufnahme behilflich sein.

 

Verwandte Links