Zertifizierung nach NESAS CCS-GI

Das nationale Zertifizierungsschema für 5G Mobilfunkausrüstung

Häkchen aus dem etwas versetzt drei horizontal angeordnete Bögen entspringen. Das Häkchen ist schwarz und die drei Bögen analog zur Bundesflagge gefärbt.

Das „Network Equipment Security Assurance Scheme“ (NESAS) ist ein von der Groupe Speciale Mobile Association (GSMA) und dem 3rd Generation Partnership Project (3GPP) entwickeltes Rahmenwerk zur Überprüfung, Gewährleistung und Verbesserung der Sicherheit in der Mobilfunkbranche. NESAS beschreibt eine gemeinsame globale Basis für die Erstellung von nationalen und internationalen Anforderungen, die zur Bewertung definierter Sicherheitseigenschaften von Mobilfunkausrüstung dienen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf Grundlage des GSMA-NESAS Bewertungsschemas ein nationales Zertifizierungsschema zur Produktzertifizierung entwickelt. Es trägt den Namen NESAS Cybersecurity Certification Scheme – German Implementation (NESAS CCS-GI). Dieses nationale Zertifizierungsschema für 5G Mobilfunkausrüstung ermöglicht Herstellern die Einhaltung geforderter Sicherheitseigenschaften durch ein IT-Sicherheitszertifikat nachzuweisen.

Neue Versionen der Schemadokumente

Bunte Scrabble-Würfel bilden das Wort "Update".

Die Abläufe und Prüfungsanforderungen von NESAS CCS-GI werden stetig weiterentwickelt und Verbesserungen in die Dokumente eingepflegt. Basierend auf den bisherigen Erkenntnissen hat das BSI die neue Version 1.2 der NESAS CCS-GI Schemadokumente erarbeitet, die ab sofort zum Download bereitstehen.

Interessierte Hersteller sind eingeladen Zertifizierungsanträge zu stellen, um Erfahrungen zu sammeln und ihre Prozesse für die Zukunft zu optimieren. Mit einer stetig steigenden Zahl an Zertifizierungsverfahren kann die IT-Sicherheit verbessert werden, und die Bedarfe der Industrie werden kontinuierlich mit der IT Sicherheitszertifizierung von 5G-Equipment in Einklang gebracht. Das BSI entwickelt die Abläufe und Schritte auf Grundlage der praktischen Erkenntnisse fortwährend weiter und gestaltet entsprechend das europäisch harmonisierte Schema EU5G mit.

Zertifizierungspflicht kritischer Komponenten

Hand und Stempel mit dem Aufdruck "Regulations".

Die TR-03163 "Sicherheit in TK-Infrastrukturen" nennt NESAS CCS-GI als ein zulässiges Schema für die Zertifizierung von kritischen Komponenten in Telekommunikationsnetzen. Informationen zu zulässigen Zertifizierungsschemas für kritische Komponenten in Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial sowie eine Handlungsanweisung zur Auswahl eines geeigneten Zertifizierungsschemas werden durch die Technische Richtlinie TR-03163 „Sicherheit in TK-Infrastrukturen“ bereitgestellt.