专家重点介绍了新西兰的数字ID服务信任框架认证的优势

数字身份生态系统中不同领域的专家已经阐明了新西兰的数字身份服务信任框架（DISTF）所需的认可所需的内容。他们在3月26日的网络研讨会上分享了他们的想法，由新西兰数字身份的执行董事科林·沃利斯（Colin Wallis）主持，在此期间，他们还解释了有关该过程以及认证带来的好处的详细信息。

新西兰的Distf是一个法律框架，旨在规范数字身份服务，因为该国希望扩大其数字ID服务。 DistF的新规则和认证系统去年11月。

网络研讨会称为“ DistF评估者展示”的目的是为那些考虑DistF认证的人提供机会，以了解其对小规模实体的优势，组织角色，成本和时间范围，以及与标准的合规性评估的准备过程。

讨论者包括中间件小组的安全顾问，汤姆·诺克利夫（Tom Norcliffe）;德勤（Deloitte马库斯·博斯特（Marcus Bossert）;和Cianaa技术的创始人，里兹万·艾哈迈德（Rizwan Ahmad），谁是新西兰数字身份成员。还有新西兰内政部的监管执业经理，迪安·迈尔斯。

前三位发言人花了一些时间来介绍他们的公司，突出了他们在数字身份和网络安全领域的服务和关键项目。他们还提到了他们在新西兰及其合作的机构的一些项目。

Bossert首先解释了Deloitte的工作，因为咨询服务公司正在数字安全评估领域中所做的工作。他提到该公司提供网络策略，转型，数字隐私，信任和企业安全，应用程序云安全性，新兴技术解决方案，威胁检测和响应以及运营安全服务的服务。他还说，他们在数字身份项目上进行了广泛的工作。

他说，对DISTF认证过程的评估着眼于几个因素，包括企业安全，云安全，安全和弹性机制，以及威胁检测和响应等。该官员还解释说，该公司在指导组织通过认证过程中起着重要作用，帮助他们调整网络安全和隐私专业知识，以确保成功交易。

认证不仅是合规形式

他坚持认为，认证不仅是出于合规的目的，而且是使实体能够展示强大的安全惯例，这对于在董事会，客户甚至监管机构等利益相关者之间建立信心和信任至关重要。

Bossert说：“如果您考虑要获得认可的原因，就必须考虑参与其中的利益相关者。但是从根本上讲，您也必须从更实际和运营的角度考虑它。”

他说：“安全，隐私，开发和运营团队确实有兴趣知道您内置了扎实的安全惯例。对于他们来说，了解并清楚控制措施是非常有价值的。因此，我将认证过程视为建立您的利益相关者需要的机制，”他说。

“ [多亏了我们所做的工作，我们的知识和全球网络，我们可以帮助您加速准备就绪，并浏览成功的最短途径，以便我们帮助您专注于真正重要的事情，获得认证并加速运营准备就绪。”

从中间件集团的Norcliffe来说，他强调了数字ID Trust框架的重要性，称这对于他们与政府实体和新西兰的私营部门所做的大多数工作至关重要。

艾哈迈德（Ahmad）说，Cianaa Technologies拥有一个框架，其独立安全评估人员团队提供服务，包括渗透测试，隐私和GDPR合规性。

他说：“我们根据此[框架]评估组织。我们看看您是否将信息保密，是否完整性，是否有完整性，是否可用，是否具有不重新申请，以及是否具有适当的身份验证授权。”

“现在，当我们基于此评估您的组织时，它实际上会自动放弃正确的评估，因为如果缺少某些内容，那么安全性就缺失了。”

迈尔斯说，她管理的团队基本上负责认证过程的各个方面。她概述了该申请过程的组成部分信任框架授权（TFA），指出整个过程都是透明的。

“我们接收和评估作为信托框架提供商的认证申请。我们监视持续遵守认证要求，评估续订的申请，显然处理这些过程中出现的任何问题。”

她解释说，申请过程的一部分需要独立评估者进行的独立评估的结果，包括针对新西兰识别标准的一致性评估。她说：“这些输出或可交付成果将作为申请的一部分提交。”

“目前有15位已被任命的独立安全评估人员和三名独立的独立评估者。但是，我们目前正在进行利息过程的表达，呼吁其他能够符合被任命为隐私或安全评估者的标准的机构的利息，或两者兼而有之。”

迈尔斯还共享了重要的链接和资源，这些链接和资源可以帮助那些寻求认证的人更好地了解他们的要求以及如何成功完成这一过程。她还说，该申请将需要在标准合规性评估的12个月内提交。

演讲者还指出了AI在信任框架评估过程中的位置。艾哈迈德说，尽管该技术可以为该过程做出积极的贡献，但它也可以带来影响这些评估的挑战。

Bossert补充说，申请认证的人必须清楚地了解他们的需求，并且他们通常希望该过程尽可能快，无痛和成本效益。

他建议：“如果您曾经做过ISO认证，那么您会理解或知道要明确您要寻找的认证范围非常有用。因此，请不要申请不需要的领域的认可。例如，如果您不愿提供个人信息，请不要为此注册认证。”

他还说，要使评估人员变得轻松工作，那些寻求提供信任服务的人必须考虑某些关键因素，包括拥有正确的控制和风险管理机制。

“我建议您查看解决方案，并在早期进行适当的风险评估，以便您可以看到这些风险，并且可以开始在必要的控制下建立。就风险而言，如果您可以证明自己正在积极管理它们并且拥有可见性和控制性，那么当然有助于赋予所需的信心。”

还解决了评估过程的定价方面，说话者说该过程的范围在10,000美元至50,000美元之间，具体取决于范围和待评估实体的准备水平。

||||||