Begeleiding naar ETSI-certificering

Voor als je kennis en ervaring zoekt om je ETSI-certificering te behalen en te behouden.

Hoe word je QTSP?

Om Qualified Trust Service Provider te worden en gekwalificeerde vertrouwensdiensten te mogen bieden, zal je een ETSI certificering op zak moeten hebben. De toezichthouder stelt namelijk als één van de eisen om toegelaten te worden tot de Europese lijst van gekwalificeerde vertrouwensdienstverleners (TSL) dat je een zogenaamde Conformity Assessment Report (CAR) kan overhandigen. Dit certificeringsrapport wordt opgesteld door één van de geaccrediteerde Conformity Assessment Bodies (CAB), en volgt op een intensief external audit traject.

Stappenplan QTSP

In het kort komt een certificeringstraject neer op de volgende stappen en elementen:

Allereerst zal je moeten voldoen aan de van toepassing zijnde ETSI-standaarden. De standaarden waaraan je moet voldoen zijn afhankelijk van de eIDAS vertrouwendienst(en) die je kiest, maar hebben in ieder geval betrekking op de dan geldende versie van ETSI EN 319 401 en de geldende ETSI-standaarden die van toepassing zijn op de gekozen vertrouwensdienst(en).
Naast de ETSI-standaarden zal je ook moeten voldoen aan ISO-27001 standaarden en afhankelijk van de gekozen trust service(s) aan CEN/TS (Trustworthy Systems) standaarden.
Een certificeringstraject is opgeknipt in meerdere delen:
- Allereerst bestaat de toetsing of je voldoet aan de ETSI-standaarden in twee delen: Fase 1 en Fase 2. Eigenlijk is fase 1 een verkorte audit waarin getoetst wordt of je klaar bent voor de volledige audit in fase 2.
- Daarnaast zal je los van de audit op ETSI-standaarden door de CAB een aparte ISO-27001 certificering en TWS-audit afgerond moeten hebben.
- Als de CAB uiteindelijk een positieve conformiteitsbeoordeling afgeeft door middel van een CAR zal je met de toezichthouder nog een toetsingstraject doorlopen alvorens je daadwerkelijk op de TSL wordt geplaatst.
De certificering blijft twee jaar geldig, waarbij ieder tussenjaar een surveillance (= opvolg) audit wordt uitgevoerd. Na twee jaar zal je dan een hercertificeringsaudit doorlopen. Overigens geldt dan natuurlijk ook dat de ISO-certificering en TWS-audit zijn geldigheid niet mag verliezen.

Begeleiding nodig om QTSP te worden of te blijven?

Kortom, je moet je goed voorbereiden om QTSP te worden en blijven. Onze mensen hebben de ervaring met het plannen, doorlopen en behalen van genoemde certificeringen. Neem daarom gerust contact op om te kijken hoe wij jouw organisatie hierin verder kunnen helpen.

Dick van Bladel.pngDick van Bladel, House of Trust

Dick van Bladel

"ETSI compliant zijn, doe je er niet even bij. Het is je license to operate".

De afgelopen 25 jaar heb ik, vanuit mijn technische achtergrond, vele Risk & Compliance trajecten uitgevoerd waaronder ETSI- en ISO certificeringen, audits en assessments. De eerste jaren onder de vlag van IBM en PwC, later als zelfstandig consultant.

Samen met het House of Trust team help ik vertrouwensdienst-verleners de juiste certificering te verkrijgen en te behouden.

Stuur Dick een bericht

Wij helpen je graag met onderstaande vraagstukken

Nulmeting

Voordat je start met het verkrijgen van een ISO of ETSI certificering is het verstandig om eerst een nulmeting te doen waar jouw organisatie nu staat. Op deze manier weet je precies wat er nog moet gebeuren.

2nd Opinion

Denk je gereed te zijn voor een certificering? Of heb je twijfels hetgeen is gebouwd aan infrastructuur? Dan kan het geen kwaad aan ons een second opinion te vragen. Zo voorkom je teleurstelling en kosten voordat je de daadwerkelijke certificering ingaat.

Quality Assurance

Op basis van ons Quality Assurance framework bekijken we onafhankelijk van uw eigen (project-)organisatie in hoeverre de vertrouwensdiensten, processen of projecten voldoen aan de toepasselijke standaarden.

ISO 27001 certificering

Wil je ISO 27001 gecertificeerd worden of blijven en heb je hulp nodig? Wij leveren de juiste kennis en ondersteuning om jouw organisatie ISO 27001 gecertificeerd te laten zijn.

ETSI certificering

Om QTSP te worden heb je een ETSI certificering nodig. Afhankelijk van de vertrouwensdienst(en) helpen wij je graag om te voldoen aan de juiste ETSI standaarden en een ETSI certificering van de externe conformity assessment body (CAB) te ontvangen.

Trustworthy Systems

Onderdeel van een ETSI certificering is het voldoen aan Trustworthy System normen. Wij weten hoe je het beste aan deze normen kan voldoen en kunnen je hierbij helpen. Daarnaast kunnen wij je helpen om een benodigde verklaring te krijgen in hoeverre jouw systemen aan deze normen voldoen.

Business continuity

Geen dienstverlening zonder beschikbaarheid. Al dan niet voorzien van een ISO22301-label, kunnen wij je helpen het gewenste niveau van beschikbaarheid te bereiken en de nodige voorbereidingen te treffen die een tijdig herstel helpen realiseren ingeval van een ramp.

NIS2

Zodra deze nieuwe Europese richtlijn omgezet is naar de Cyberbeveiligings-wet, hebben vele kritieke Nederlandse bedrijven (waaronder ook TSP’s) er weer een aantal verplichtingen bij.

Wij helpen je graag begrijpen wat deze nieuwe richtlijn voor jouw organisatie betekent.