Diese Website verwendet ausschließlich technisch erforderliche Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Weitere Informationen finden Sie in den Datenschutzhinweisen.
Seit 1994 betreibt die Deutsche Telekom das bundesweit erste Trust Center.
Das Trust Center der Deutschen Telekom Security GmbH betreibt ein Information Security Management System (kurz TC ISMS) konform zum internationalen Standards DIN EN ISO/IEC ISO27001.
Darüber hinaus werden die Sicherheitsanforderungen weiterer nationaler und internationaler Standards umgesetzt. Insbesondere die Anforderungen der BSI-Richtlinie TR-03145 (Secure CA Operation) und der europäischen ETSI-Normen EN 319401 (General Policy Requirements for Trust Service Providers), EN 319411-01 (Policy and security requirements for Trust Service Providers issuing certificates; General Requirements) und EN 319-411-02 (Policy and security requirements for Trust Service Providers issuing certificates; Requirements for trust service providers issuing EU qualified certificates).
Neben der Umsetzung der organisatorischen, prozessualen, technischen und infrastrukturellen Anforderungen vorgenannter Standards berücksichtigt das Trust Center ISMS die gesetzlichen Vorgaben der europäischen EU-Verordnung eIDAS und des Vertrauensdienstegesetzes (früher SigG/SigV) an qualifizierte Vertrauensdiensteanbieter und unterliegt hier der Aufsicht der zuständigen Bundesbehörden (BNetzA und BSI).
Die Deutsche Telekom hat interne verbindliche Sicherheitsverfahren und -modelle definiert. Das „Privacy & Security Assessment“ (kurz PSA-Verfahren) und die „Enterprise Security Architecture for Reliable ICT Services“ (ESARIS) bilden hier die Basis für die konsequente Umsetzung und Einhaltung aller ISMS-Anforderungen.
Die technischen Systeme des Trust Centers werden in einem vollredundanten Sicherheitsrechenzentrum betrieben, das entsprechend Trusted Site Infrastructure TSI V3.2 Dual Site auditiert wird und entsprechend zertifiziert ist.
Die obligatorischen Bestandteile des TC ISMS, die sichere Technik und Infrastruktur, die Sicherheitsorganisation, die Sicherheitsprozesse, sowie die Sicherheitsdokumentation werden im Rahmen eines aktiven Plan-Do-Check-Act-Verfahrens permanent überprüft und kontinuierlich verbessert.
Um einem besonders hohen Anspruch an Qualität und Zuverlässigkeit des Trust Center ISMS gerecht zu werden, finden regelmäßige interne Auditierungen sowie eine Vielzahl externer Auditierungen und Zertifizierungen statt.
Aktualisieren Sie Ihren Browser, um diese Website korrekt anzuzeigen.
×