Améliorer la cybersécurité : SCS 9001 sécurise la chaîne logistique du secteur des TIC
Il existe de nombreuses normes industrielles axées sur l’amélioration de la cybersécurité opérationnelle. Prenez le cadre de cybersécurité du National Institute of Standards and Technology (NIST), les normes de protection des infrastructures critiques de la North American Electric Reliability Corporation (normes NERC CIP) ou HIPAA, par exemple : ils offrent tous des conseils sur la façon de protéger les informations sensibles et de les empêcher de tomber entre de mauvaises mains.
Cependant, la protection des infrastructures réseau critiques peut commencer bien avant qu’un réseau ne soit opérationnel. Elle peut être assurée lors du développement des logiciels et du matériel en intégrant la sécurité dans les processus utilisés par les entreprises pour créer des produits, des solutions et des services.
Et c’est exactement ce que la norme SCS 9001™, Cyber and Supply Chain Security Standard, de la Telecommunications Industry Association (TIA), espère réaliser. Elle vise à aider les organisations du secteur des technologies de l’information et des communications (TIC) à sécuriser leurs chaînes d’approvisionnement et à mettre en œuvre des politiques de sécurité complètes.
À qui s’applique la norme SCS 9001 ?
En suivant les orientations de SCS 9001, tous les acteurs du secteur des TIC (opérateurs de réseaux, fournisseurs de services, intégrateurs, fabricants, acheteurs et fournisseurs) peuvent être sûrs que les logiciels, le matériel et les autres technologies qu’ils développent, achètent et mettent en œuvre répondent à des critères spécifiques visant à réduire la possibilité d’une cyberattaque.
En tant que norme certifiable, SCS 9001 est adaptable à n’importe quel réseau de communication dans toutes les industries et tous les secteurs. Elle aide les organisations à mettre en œuvre les lignes directrices et les cadres du NIST et d’autres entités gouvernementales tout en obtenant certification SCS 9001.
En quoi la norme SCS 9001 2.0 est-elle différente ?
La version 1.0 de la norme SCS 9001 a été annoncée en novembre 2021, et la version 2.0 disponible deux ans plus tard, en novembre 2023, ce qui reflète la rapidité avec laquelle la technologie et la cybersécurité évoluent.
SCS 9001 2.0 s’appuie sur la version 1.0 avec de nombreuses nouvelles fonctionnalités et recommandations de sécurité. Voici quelques exemples de ce que la version 2.0 inclut :
- Couverture accrue autour des services basés sur le cloud
- Couverture accrue de l’origine des produits et de la traçabilité des composants
- Couverture accrue des politiques et procédures relatives à l’approvisionnement, à l’expédition et à la logistique de la chaîne d’approvisionnement
- Informations sur la façon dont les organisations peuvent utiliser un programme d’audit et de certification indépendant pour vérifier que leurs produits répondent aux exigences de sécurité
SCS 9001 vs ISO 27001 : Quelle est la différence ?
En tant que norme basée sur les processus pour mesurer et vérifier les fournisseurs TIC, SCS 9001 fournit à l’industrie un système complet pour la sécurité de la chaîne d’approvisionnement mondiale.
Bien que SCS 9001 englobe presque tous les contrôles de processus de la norme de sécurité ISO 27001, elle intègre également des éléments qui ne font pas partie d’ISO 27001, tels que :
- Journalisation d’audit
- Politiques de contrôle BYOD
- Communication avec les clients
- Signalisation des problèmes
- Traçabilité des exigences
- Planification des tests de sécurité
- Sélection des fournisseurs
- Architecture Zero Trust
Pour vous aider à comparer les normes de sécurité SCS 9001 et ISO/IEC 27001, TIA vient de développer son dernier Bulletin technique : Le système de gestion de la sécurité de la chaîne d’approvisionnement SCS 9001 du forum TIA QuEST introduit la norme ISO/IEC 27001.
Utilisez le document comme ressource pour :
- Déterminer quand et où chaque norme peut être utilisée dans les divers secteurs
- Comprendre la différence entre les normes
- Déterminer les mesures de sécurité spécifiques sur lesquelles chaque norme met l’accent
Selon TIA, plus de 60 participants à travers 34 organisations ont été impliqués dans le développement de la norme SCS 9001. Une ébauche a été fournie à environ 100 organisations (250 personnes) pour examen et commentaires.
Belden est fier d’être membre de TIA, avec plus de 12 de nos experts contribuant aux normes, aux bonnes pratiques et au partage des connaissances offerts par TIA.
Nous participons à ce processus parce que nous croyons en l’amélioration continue. Nous voulons également mieux comprendre comment et pourquoi les normes sont écrites, représenter le point de vue des installateurs et des utilisateurs finaux, et nous assurer que les normes continuent de répondre aux défis les plus critiques du secteur en matière de réseau et de connectivité.
Comme je le dis toujours, l’industrie veut aussi entendre votre voix. Si vous souhaitez participer à l’élaboration des normes, nous pouvons vous aider à vous connecter.