Trust Center Information Security Management System

 

Das Trust Center der Deutschen Telekom Security GmbH betreibt ein Information Security Management System (kurz TC ISMS) konform zum internationalen Standards DIN EN ISO/IEC ISO27001.

Darüber hinaus werden die Sicherheitsanforderungen weiterer nationaler und internationaler Standards umgesetzt. Insbesondere die Anforderungen der BSI-Richtlinie TR-03145 (Secure CA Operation) und der europäischen ETSI-Normen EN 319401 (General Policy Requirements for Trust Service Providers), EN 319411-01 (Policy and security requirements for Trust Service Providers issuing certificates; General Requirements) und EN 319-411-02 (Policy and security requirements for Trust Service Providers issuing certificates; Requirements for trust service providers issuing EU qualified certificates).

Neben der Umsetzung der organisatorischen, prozessualen, technischen und infrastrukturellen Anforderungen vorgenannter Standards berücksichtigt das Trust Center ISMS die gesetzlichen Vorgaben der europäischen EU-Verordnung eIDAS und des Vertrauensdienstegesetzes (früher SigG/SigV) an qualifizierte Vertrauensdiensteanbieter und unterliegt hier der Aufsicht der zuständigen Bundesbehörden (BNetzA und BSI).

 

Die Deutsche Telekom hat interne verbindliche Sicherheitsverfahren und -modelle definiert. Das  „Privacy & Security Assessment“ (kurz PSA-Verfahren) und die „Enterprise Security Architecture for Reliable ICT Services“ (ESARIS) bilden hier die Basis für die konsequente Umsetzung und Einhaltung aller ISMS-Anforderungen.

 

Die technischen Systeme des Trust Centers werden in einem vollredundanten Sicherheitsrechenzentrum betrieben, das entsprechend Trusted Site Infrastructure TSI V3.2 Dual Site auditiert wird und entsprechend zertifiziert ist.

 

Die obligatorischen Bestandteile des TC ISMS, die sichere Technik und Infrastruktur, die Sicherheitsorganisation, die Sicherheitsprozesse, sowie die Sicherheitsdokumentation werden im Rahmen eines aktiven Plan-Do-Check-Act-Verfahrens permanent überprüft und kontinuierlich verbessert.

 

Um einem besonders hohen Anspruch an Qualität und Zuverlässigkeit des Trust Center ISMS gerecht zu werden, finden regelmäßige interne Auditierungen sowie eine Vielzahl externer Auditierungen und Zertifizierungen statt.