Trust service organisatie & processen
Voor als je kennis en ervaring zoekt om je trust service organiastie en processen in te richten.
Welke rol vervult een Trust Service Provider?
Trust Service Providers (TSP's) zijn essentieel om vertrouwen tot stand te brengen tussen partijen die elektronisch transacties uitvoeren. Zo verstrekken vertrouwensdienstverleners betrouwbare identiteitsinformatie en helpen zij het tot stand brengen van veilige communicatie tussen partijen die digitale transacties uitvoeren. Vetrouwende partijen zoals afnemers van de elektronische vertrouwensdiensten moeten derhalve kunnen vertrouwen in de veiligheid en betrouwbaarheid van deze vertrouwensdiensten. Hiervoor dient de TSP een reeks procedures, processen en beveiligingsmaatregelen te hebben ingericht om de operationele en financiële bedreigingen en risico's tot een minimum te beperken.
​​
​​Organisatorische- en beveiligingsmaatregelen voor trust service providers
Iedere trust service provider zal moeten voldoen aan minimale organisatorische- en beveiligingsmaatregelen onafhankelijk van de vertrouwensdienst te wordt geleverd. Zeker voor Qualified Trust Service Providers (QTSP) gelden strikte eisen en standaarden waaraan moet worden voldaan. ​Zo geldt bijvoorbeeld dat iedere QTSP dient te voldoen aan de ETSI standaard EN 319 401 - General Policy Requirements for Trust Service Providers. Deze standaard bevat o.a. maatregelen op het gebied van:
-
Risk assessment- en treatment
-
Informatiebeveiliging
-
Interne organisatie
-
Human resources
-
Asset management
-
Access control
-
Cryptografische maatregelen
-
Fysieke beveiliging
-
Operational security
-
Vulnerability en incident management
-
Logging en archiving
-
Business contingency
-
Audit and compliance
-
Supply chain
​
Met name de cyberbeveiliging is van cruciaal belang voor iedere trust service provider en elke digitale vertrouwensdienst. Buiten de ETSI EN 319 401 standaard gelden aanvullende eisen zoals de toepasselijkheid van NIS2 en indien nodig de ISO27001 standaard.
​
Inrichting van processen voor vertrouwensdiensten
Daarnaast heb je dan nog de specifieke service-eisen waaraan je als TSP moet voldoen. Zo dien je als QTSP die certificaten voor digitale handtekeningen uitgeeft, te voldoen aan de ETSI standaarden EN 319 411-1 en EN 319 411-2. Voor andere elektronische vertrouwensdiensten gelden weer andere ETSI standaarden zoals:
-
ETSI EN 319 421 voor gekwalificeerde tijdstempeldiensten.
-
ETSI EN 319 422 voor gekwalificeerde validatiediensten voor elektronische handtekeningen
Kortom, voor iedere soort vertrouwensdienst gelden andere processen en vereisten.​
​​​​​
Ondersteuning nodig bij de inrichting van jouw organisatie en processen?
Onze mensen hebben de ervaring en kennis om jouw organisatie, de benodigde maatregelen en trust service processen conform best practices in te richten. Neem daarom gerust contact op om te kijken hoe wij jou hierbij verder kunnen helpen.
Machiel van Ginderen
"Vertrouwen krijg je niet door te zeggen wat je doet, maar te laten zien wat je doet."
Als bedrijfskundige heb ik afgelopen 25 jaar vele organisaties geholpen bij de inrichting van de organisatiestructuur, informatietechnologie, bedrijfsprocessen en controlemaatregelen. De eerste jaren onder de vlag van KPMG en General Motors, later als zelfstandig consultant en project manager. In mijn laatste rol als COO heb ik de organisatie en processen van de QTSP NotarisID opgebouwd.
​
Samen met het House of Trust team help ik trust service providers met het inrichten van de trust service organisatie en specifieke processen.
Wij helpen je graag met onderstaande vraagstukken
