ผู้เชี่ยวชาญจากสาขาต่าง ๆ ในระบบนิเวศเอกลักษณ์ดิจิตอลได้ให้ความกระจ่างเกี่ยวกับสิ่งที่ต้องได้รับการรับรองสำหรับ Digital Identity Services Services Framework (DISTF) ของนิวซีแลนด์ (DISTF) พวกเขาแบ่งปันความคิดของพวกเขาในระหว่างการสัมมนาผ่านเว็บเมื่อวันที่ 26 มีนาคมมีการดูแลโดยผู้อำนวยการบริหารของ Digital Identity New Zealand, Colin Wallis ในระหว่างที่พวกเขายังอธิบายรายละเอียดเกี่ยวกับกระบวนการและประโยชน์ที่มาพร้อมกับการรับรอง
DISTF ในนิวซีแลนด์เป็นกรอบทางกฎหมายที่ออกแบบมาเพื่อควบคุมบริการข้อมูลประจำตัวแบบดิจิตอลเนื่องจากประเทศดูเหมือนจะขยายบริการ ID ดิจิทัล กฎใหม่และระบบการรับรองของ DISTFมีผลเมื่อเดือนพฤศจิกายนที่ผ่านมา
วัตถุประสงค์ของการสัมมนาผ่านเว็บขนานนามว่า“ ผู้ประเมิน DISTF Showcase” คือการให้โอกาสสำหรับผู้ที่พิจารณาการรับรอง DISTF เพื่อให้เข้าใจถึงข้อได้เปรียบสำหรับหน่วยงานขนาดเล็กและขนาดใหญ่บทบาทขององค์กรค่าใช้จ่ายและกรอบเวลาและกระบวนการเตรียมการสำหรับการประเมินการปฏิบัติตามมาตรฐาน
ผู้สนทนารวมถึงที่ปรึกษาด้านความปลอดภัยที่ Middleware Groupทอมนอร์คลิฟฟ์- ผู้อำนวยการไซเบอร์ความเป็นส่วนตัวและความยืดหยุ่นที่ Deloitte ซึ่งเป็นผู้ประเมินที่ได้รับการรับรองMarcus Bossert- และผู้ก่อตั้ง Cianaa TechnologiesRizwan Ahmadใครคือทั้งหมดDigital Identity New Zealandสมาชิก. นอกจากนี้ยังมีผู้จัดการฝ่ายปฏิบัติด้านกฎระเบียบของกรมกิจการภายในของนิวซีแลนด์Deanne Myers-
ผู้พูดสามคนแรกใช้เวลาในการเปิดตัว บริษัท ของพวกเขาเน้นบริการและโครงการสำคัญของพวกเขาในโดเมนของเอกลักษณ์ดิจิทัลและความปลอดภัยทางไซเบอร์ พวกเขายังกล่าวถึงโครงการบางโครงการในนิวซีแลนด์และสถาบันที่พวกเขาทำงานด้วย
Bossert สำหรับการเริ่มต้นได้อธิบายงาน Deloitte ในฐานะ บริษัท ที่ปรึกษาที่ปรึกษากำลังทำอยู่ในพื้นที่การประเมินความปลอดภัยดิจิทัล เขากล่าวว่า บริษัท ให้บริการบริการในกลยุทธ์ไซเบอร์การเปลี่ยนแปลงความเป็นส่วนตัวดิจิตอลความไว้วางใจและความปลอดภัยขององค์กรความปลอดภัยของแอปพลิเคชันคลาวด์โซลูชั่นเทคโนโลยีที่เกิดขึ้นใหม่การตรวจจับภัยคุกคามและการตอบสนองรวมถึงบริการความปลอดภัยในการดำเนินงาน นอกจากนี้เขายังกล่าวว่าพวกเขาได้ทำงานอย่างกว้างขวางในโครงการเอกลักษณ์ดิจิทัล
เขากล่าวว่าการประเมินผลสำหรับกระบวนการรับรอง DISTF นั้นมีปัจจัยหลายประการรวมถึงความปลอดภัยขององค์กรความปลอดภัยของคลาวด์กลไกความปลอดภัยและกลไกความยืดหยุ่นและการตรวจจับภัยคุกคามและการตอบสนอง เจ้าหน้าที่ยังอธิบายด้วยว่า บริษัท มีบทบาทสำคัญในการชี้นำองค์กรผ่านกระบวนการรับรองช่วยให้พวกเขาจัดตำแหน่งความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวเพื่อให้มั่นใจว่าการทำธุรกรรมที่ประสบความสำเร็จ
การรับรองไม่ใช่เพียงแค่การปฏิบัติตามกฎระเบียบ
เขายืนยันว่าได้รับการรับรองไม่เพียง แต่เพื่อจุดประสงค์ในการร้องเรียน แต่เป็นสิ่งที่ช่วยให้หน่วยงานแสดงให้เห็นถึงแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งซึ่งมีความสำคัญต่อการสร้างความเชื่อมั่นและความไว้วางใจในหมู่ผู้มีส่วนได้ส่วนเสียเช่นบอร์ดลูกค้าและแม้แต่หน่วยงานกำกับดูแล
“ ถ้าคุณคิดว่าทำไมคุณถึงต้องการได้รับการรับรองคุณต้องคิดถึงผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องกับเรื่องนี้ แต่โดยพื้นฐานแล้วคุณต้องคิดถึงมันจากมุมมองที่ใช้งานได้จริงและการปฏิบัติงานเช่นกัน” Bossert กล่าว
“ ทีมงานด้านความปลอดภัยความเป็นส่วนตัวการพัฒนาและการดำเนินงานมีความสนใจอย่างมากในการรู้ว่าคุณมีแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งในตัวมันค่อนข้างมีค่าสำหรับพวกเขาที่จะเข้าใจและมีความชัดเจนเกี่ยวกับมาตรการควบคุมดังนั้นฉันเห็นกระบวนการรับรองเป็นกลไกในการสร้างความมั่นใจว่าผู้มีส่วนได้เสียของคุณต้องการ” เขากล่าว
“ [ขอบคุณ] งานที่เราทำความรู้และเครือข่ายทั่วโลกของเราเราสามารถช่วยคุณเร่งความพร้อมและนำทางเส้นทางที่สั้นที่สุดสู่ความสำเร็จเพื่อให้เราช่วยให้คุณมุ่งเน้นไปที่สิ่งเหล่านั้นที่สำคัญจริงๆได้รับการรับรองและเร่งความพร้อมในการปฏิบัติงาน”
ในส่วนของเขา Norcliffe จาก Middleware Group เน้นถึงความสำคัญของกรอบ Digital ID Trust โดยกล่าวว่าเป็นสิ่งสำคัญสำหรับงานส่วนใหญ่ที่พวกเขาทำกับหน่วยงานของรัฐและภาคเอกชนในนิวซีแลนด์
Ahmad กล่าวว่า Cianaa Technologies มีกรอบการทำงานที่ทีมผู้ประเมินความปลอดภัยอิสระเสนอบริการซึ่งรวมถึงการทดสอบการเจาะความเป็นส่วนตัวและการปฏิบัติตาม GDPR
“ เราประเมินองค์กรตาม [เฟรมเวิร์ก] นี้เราจะเห็นว่าคุณกำลังเก็บข้อมูลเป็นความลับไม่ว่าคุณจะมีความสมบูรณ์ไม่ว่าจะเป็นบริการของคุณไม่ว่าจะเป็นแบบไม่ซ้ำหรือไม่และหากมีการอนุมัติการรับรองความถูกต้องที่เหมาะสม” เขากล่าว
“ ตอนนี้เมื่อเราประเมินองค์กรของคุณตามนั้นจริง ๆ แล้วมันจะให้การประเมินที่ถูกต้องโดยอัตโนมัติเพราะหากมีอะไรขาดหายไปก็มีบางอย่างที่ขาดหายไปในความปลอดภัย”
ภาพรวมของกระบวนการแอปพลิเคชันการรับรอง
ไมเออร์กล่าวว่าทีมที่เธอจัดการมีหน้าที่รับผิดชอบโดยทั่วไปทุกด้านของกระบวนการรับรอง เธอให้ภาพรวมของส่วนประกอบของกระบวนการสมัครที่ต้องการโดยTrust Framework Authority(TFA) โดยสังเกตว่ากระบวนการทั้งหมดมีความโปร่งใส
“ เราได้รับและประเมินแอปพลิเคชันสำหรับการรับรองในฐานะผู้ให้บริการกรอบความน่าเชื่อถือเราตรวจสอบการปฏิบัติตามข้อกำหนดของการรับรองอย่างต่อเนื่องประเมินแอปพลิเคชันสำหรับการต่ออายุและจัดการกับปัญหาใด ๆ ที่เกิดขึ้นในกระบวนการเหล่านี้”
เธออธิบายว่าส่วนหนึ่งของกระบวนการสมัครต้องการผลลัพธ์ของการประเมินอิสระที่ดำเนินการโดยผู้ประเมินอิสระรวมถึงการประเมินความสอดคล้องกับมาตรฐานการระบุตัวตนของนิวซีแลนด์ “ ผลลัพธ์หรือการส่งมอบเหล่านั้นจะถูกส่งเป็นส่วนหนึ่งของแอปพลิเคชัน” เธอกล่าว
“ ขณะนี้มีผู้ประเมินความปลอดภัยอิสระ 15 คนที่ได้รับการแต่งตั้งและผู้ประเมินความเป็นส่วนตัวสามคนอย่างไรก็ตามเรากำลังดำเนินการแสดงออกของกระบวนการดอกเบี้ยเรียกร้องให้มีความสนใจจากหน่วยงานอื่น ๆ ที่สามารถและเป็นไปตามเกณฑ์ที่จะได้รับการแต่งตั้งเป็นทั้งผู้ประเมินความเป็นส่วนตัวหรือความปลอดภัยหรือทั้งสองอย่าง”
ไมเออร์ยังแบ่งปันลิงก์และทรัพยากรที่สำคัญซึ่งสามารถช่วยผู้ที่ต้องการการรับรองเพื่อทำความเข้าใจกับสิ่งที่จำเป็นของพวกเขาและวิธีที่พวกเขาสามารถผ่านกระบวนการได้สำเร็จ เธอยังกล่าวอีกว่าแอปพลิเคชันจะต้องส่งภายใน 12 เดือนของการประเมินการปฏิบัติตามมาตรฐาน
เข้าใจสิ่งที่คุณต้องการ
ลำโพงยังระบุสถานที่ของ AI ในกระบวนการประเมินกรอบความน่าเชื่อถือ Ahmad กล่าวว่าในขณะที่เทคโนโลยีสามารถมีส่วนร่วมในเชิงบวกต่อกระบวนการ แต่ก็สามารถนำมาซึ่งความท้าทายที่มีผลต่อการประเมินเหล่านี้
Bossert กล่าวเสริมว่าผู้ที่สมัครรับการรับรองจะต้องเข้าใจสิ่งที่พวกเขาต้องการอย่างชัดเจนและบ่อยครั้งที่พวกเขาคาดหวังว่ากระบวนการจะรวดเร็วไม่เจ็บปวดและคุ้มค่าที่สุดเท่าที่จะทำได้
“ หากคุณเคยทำอะไรบางอย่างเช่นการรับรอง ISO คุณจะเข้าใจหรือรู้ว่ามันมีประโยชน์มากที่จะมีความชัดเจนในขอบเขตของการรับรองที่คุณกำลังมองหาดังนั้นอย่าสมัครขอการรับรองสำหรับพื้นที่ที่คุณไม่ต้องการตัวอย่างเช่นหากคุณไม่ได้ให้ข้อมูลส่วนบุคคล
นอกจากนี้เขายังกล่าวว่าสำหรับผู้ประเมินผลการทำงานของพวกเขาทำได้ง่ายผู้ที่ต้องการให้บริการที่ไว้วางใจจะต้องคำนึงถึงปัจจัยสำคัญบางประการรวมถึงการควบคุมที่ถูกต้องและกลไกการจัดการความเสี่ยง
“ ฉันขอแนะนำให้คุณดูวิธีแก้ปัญหาของคุณและทำการประเมินความเสี่ยงที่เหมาะสมก่อนเพื่อให้คุณได้เห็นความเสี่ยงเหล่านั้นและคุณสามารถเริ่มสร้างในการควบคุมที่จำเป็นในแง่ของความเสี่ยงหากคุณสามารถแสดงให้เห็นว่าคุณกำลังจัดการพวกเขาอย่างแข็งขันและคุณมีทัศนวิสัยและการควบคุม
แง่มุมของการกำหนดราคาสำหรับกระบวนการประเมินผลได้รับการแก้ไขด้วยกับผู้พูดว่ากระบวนการสามารถอยู่ในช่วงประมาณระหว่าง $ 10,000 ถึง $ 50,000 ขึ้นอยู่กับขอบเขตและระดับของการเตรียมความพร้อมของกิจการที่จะประเมิน
หัวข้อบทความ
ไบโอเมตริกซ์-การรับรอง-เอกลักษณ์ดิจิทัล-Digital Identity New Zealand (DINZ)-Digital Identity Services Framework (DISTF)-นิวซีแลนด์-Trust Framework
