Was ist die Network Equipment Security Assurance Group?

Definition NESAG | Network Equipment Security Assurance Group
Was ist die Network Equipment Security Assurance Group?

Anbieter zum Thema

Die Network Equipment Security Assurance Group, kurz NESAG, der GSM Association (GSMA) ist ein wichtiger Partner des 3rd Generation Partnership Project (3GPP) bei der Entwicklung und Umsetzung von SECAM (Security Assurance Methodology). Eine der Aufgaben der NESAG ist es, die Rahmenbedingungen für die Akkreditierung der Testlabore zu definieren und die an diesem Prozess beteiligten Akteure zu koordinieren. 2015 erfolgte eine Umbenennung der NESAG in Security Assurance Group (SECAG).

Die NESAG (Network Equipment Security Assurance Group) is ein wichtiger 3GPP-Partner bei der Entwicklung und Umsetzung von SECAM.

NESAG ist das Akronym für Network Equipment Security Assurance Group. Es handelt sich um eine Organization der GSM Association (GSMA). Eine der Aufgaben der NESAG ist es, die Rahmenbedingungen für die Akkreditierung der Testlabore im Rahmen von SECAM (Security Assurance Methodology) zu definieren und die an diesem Prozess beteiligten Akteure zu koordinieren. Damit ist die NESAG ein wichtiger Partner des 3rd Generation Partnership Project (3GPP) bei der Entwicklung und Umsetzung von SECAM.

Eine wichtige Komponale von SECAM sind die Security Assurance Specifications (SCAS). Die SECAM-Akkreditierungsrolle für die NESAG wurde von der GSM Association vorgeschlagen. Während das 3rd Generation Partnership Project die Spezifikationen für die Sicherheits-Baseline inklusive der Testfälle für den Evaluierungsprozess definiert, sorgt die Network Equipment Security Assurance Group für die Definition der Rahmenbedingungen des Akkreditierungsprozesses der Testlabore. Auch das Lösen von in diesem Zusammenhang auftretenden Konflikten zwischen Herstellern und Betreibern von Mobilfunklösungen gehört zu den Aufgaben der NESAG. Die GSM Association selbst wurde bereits im Jahr 1987 gegründet. Sie ist eine weltweite Vereinigung von Mobilfunkanbietern und Herstellern von Mobilfunkendgeräten und Netzwerkinfrastruktur. Die GSMA erarbeitet netzwerkübergreifende Standards. Sie verfolgt das grundlegende Ziel, die Entwicklung des Mobilfunks weiter voranzubringen. Die Network Equipment Security Assurance Group der GSMA wurde 2015 in Security Assurance Group (SECAG) umbenannt.

Grundsätzliches zu SECAM und SCAS

The NESAG hat with the Definition des Akkreditierungsprozesses für Testlabore und dem Lösen von Konflikten im Rahmen dieses Prozesses eine wichtige Rolle in der Entwicklung und Umsetzung von SECAM. Im Folgenden einige grundlegende Informationen zu SECAM. Das Akronym steht für Security Assurance Methodology. Security Assurance Methodology ist ein vom 3GPP entwickeltes Sicherheits-Framework speziell für Netzwerkprodukte, die im Mobilfunkbereich zum Einsatz kommen. Das Framework erlaubt das Bewerten und Realisieren der Sicherheit von Mobilfunkprodukten. Hierfür definiert es für die verschiedenen Netzwerkproduktklassen allgemeine, prüfbare Anforderungen und Eigenschaften. Zusätzlich deckt SECAM die Evaluierung der Sicherheit von Entwicklungs- und Lifecycle-Management-Prozessen der Hersteller ab.

Grundsätzlich richtet sich SECAM nach CC (Common Criteria) and CCRA (Common Criteria Recognition Arrangement). Wichtige Komponale des SECAM-Frameworks sind die Security Assurance Specifications (SCAS). In den SCAS sind die Anforderungen an die Sicherheit der Produkte und die Testfälle für die verschiedenen Klassen von Netzwerkprodukten beschrieben. Die SCAS werden im Prozess der Netzwerkproduktevaluierung nach SECAM angewandt. Der Inhalt der SCAS ist unterteilt in Network Product Class Description (NPCD), Security Problem Definition (SPD) und Security Requirements (SR).

(ID: 48528024)

Leave a Comment