專家重點介紹了新西蘭的數字ID服務信任框架認證的優勢

數字身份生態系統中不同領域的專家已經闡明了新西蘭的數字身份服務信任框架（DISTF）所需的認可所需的內容。他們在3月26日的網絡研討會上分享了他們的想法，由新西蘭數字身份的執行董事科林·沃利斯（Colin Wallis）主持，在此期間，他們還解釋了有關該過程以及認證帶來的好處的詳細信息。

新西蘭的Distf是一個法律框架，旨在規範數字身份服務，因為該國希望擴大其數字ID服務。 DistF的新規則和認證系統去年11月。

網絡研討會稱為“ DistF評估者展示”的目的是為那些考慮DistF認證的人提供機會，以了解其對小規模實體的優勢，組織角色，成本和時間範圍，以及與標準的合規性評估的準備過程。

討論者包括中間件小組的安全顧問，湯姆·諾克利夫（Tom Norcliffe）;德勤（Deloitte馬庫斯·博斯特（Marcus Bossert）;和Cianaa技術的創始人，里茲萬·艾哈邁德（Rizwan Ahmad），誰是新西蘭數字身份成員。還有新西蘭內政部的監管執業經理，迪安·邁爾斯。

前三位發言人花了一些時間來介紹他們的公司，突出了他們在數字身份和網絡安全領域的服務和關鍵項目。他們還提到了他們在新西蘭及其合作的機構的一些項目。

Bossert首先解釋了Deloitte的工作，因為諮詢服務公司正在數字安全評估領域中所做的工作。他提到該公司提供網絡策略，轉型，數字隱私，信任和企業安全，應用程序云安全性，新興技術解決方案，威脅檢測和響應以及運營安全服務的服務。他還說，他們在數字身份項目上進行了廣泛的工作。

他說，對DISTF認證過程的評估著眼於幾個因素，包括企業安全，雲安全，安全和彈性機制，以及威脅檢測和響應等。該官員還解釋說，該公司在指導組織通過認證過程中起著重要作用，幫助他們調整網絡安全和隱私專業知識，以確保成功交易。

認證不僅是合規形式

他堅持認為，認證不僅是出於合規的目的，而且是使實體能夠展示強大的安全慣例，這對於在董事會，客戶甚至監管機構等利益相關者之間建立信心和信任至關重要。

Bossert說：“如果您考慮要獲得認可的原因，就必須考慮參與其中的利益相關者。但是從根本上講，您也必須從更實際和運營的角度考慮它。”

他說：“安全，隱私，開發和運營團隊確實有興趣知道您內置了紮實的安全慣例。對於他們來說，了解並清楚控制措施是非常有價值的。因此，我將認證過程視為建立您的利益相關者需要的機制，”他說。

“ [多虧了我們所做的工作，我們的知識和全球網絡，我們可以幫助您加速準備就緒，並瀏覽成功的最短途徑，以便我們幫助您專注於真正重要的事情，獲得認證並加速運營準備就緒。”

從中間件集團的Norcliffe來說，他強調了數字ID Trust框架的重要性，稱這對於他們與政府實體和新西蘭的私營部門所做的大多數工作至關重要。

艾哈邁德（Ahmad）說，Cianaa Technologies擁有一個框架，其獨立安全評估人員團隊提供服務，包括滲透測試，隱私和GDPR合規性。

他說：“我們根據此[框架]評估組織。我們看看您是否將信息保密，是否完整性，是否有完整性，是否可用，是否具有不重新申請，以及是否具有適當的身份驗證授權。”

“現在，當我們基於此評估您的組織時，它實際上會自動放棄正確的評估，因為如果缺少某些內容，那麼安全性就缺失了。”

邁爾斯說，她管理的團隊基本上負責認證過程的各個方面。她概述了該申請過程的組成部分信任框架授權（TFA），指出整個過程都是透明的。

“我們接收和評估作為信託框架提供商的認證申請。我們監視持續遵守認證要求，評估續訂的申請，顯然處理這些過程中出現的任何問題。”

她解釋說，申請過程的一部分需要獨立評估者進行的獨立評估的結果，包括針對新西蘭識別標準的一致性評估。她說：“這些輸出或可交付成果將作為申請的一部分提交。”

“目前有15位已被任命的獨立安全評估人員和三名獨立的獨立評估者。但是，我們目前正在進行利息過程的表達，呼籲其他能夠符合被任命為隱私或安全評估者的標準的機構的利息，或兩者兼而有之。”

邁爾斯還共享了重要的鏈接和資源，這些鏈接和資源可以幫助那些尋求認證的人更好地了解他們的要求以及如何成功完成這一過程。她還說，該申請將需要在標準合規性評估的12個月內提交。

演講者還指出了AI在信任框架評估過程中的位置。艾哈邁德說，儘管該技術可以為該過程做出積極的貢獻，但它也可以帶來影響這些評估的挑戰。

Bossert補充說，申請認證的人必須清楚地了解他們的需求，並且他們通常希望該過程盡可能快，無痛和成本效益。

他建議：“如果您曾經做過ISO認證，那麼您會理解或知道要明確您要尋找的認證範圍非常有用。因此，請不要申請不需要的領域的認可。例如，如果您不願提供個人信息，請不要為此註冊認證。”

他還說，要使評估人員變得輕鬆工作，那些尋求提供信任服務的人必須考慮某些關鍵因素，包括擁有正確的控制和風險管理機制。

“我建議您查看解決方案，並在早期進行適當的風險評估，以便您可以看到這些風險，並且可以開始在必要的控制下建立。就風險而言，如果您可以證明自己正在積極管理它們並且擁有可見性和控制性，那麼當然有助於賦予所需的信心。”

還解決了評估過程的定價方面，說話者說該過程的範圍在10,000美元至50,000美元之間，具體取決於範圍和待評估實體的準備水平。

||||||