Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le guide de l’ENISA pour l’audit des Prestataires de services de confiance

avril 2015 par ENISA

ENISA a publié un rapport fournissant des directives pour les systèmes d’audit des Prestataires de services de confiance (TSPs). Ces directives peuvent être utilisées par des Prestataires de services de confiance (se préparant pour des audits) et des Organismes d’évaluation de la conformité (les auditeurs) devant se soumettre à des audits réguliers – comme le définit le règlement de l’eIDAS – et offrent un ensemble de bonnes pratiques pouvant être déployées au niveau de l’organisation.

Le rapport donne une vue d’ensemble d’un système d’audit standard à trois étapes, listant toutes les conditions requises pour une procédure de vérification hors site (phase de documentation) et sur place (phase d’exécution), qui sera ensuite finalisée avec un rapport d’évaluation de conformité.

Les principaux domaines abordés sont :

Les obligations, garanties et responsabilités des Prestataires de services de confiance (TSPs)
Les normes applicables aux TSPs et aux Organismes d’évaluation de la conformité
La méthodologie d’application d’audit des TSPs (hors site, sur place)
Les documentations sur les TSPs (plans, stratégies et procédures)
L’exécution des services de TSPs

Le Directeur exécutif Udo Helmbrecht a commenté : « Il est important de sécuriser les services avec des moyens appropriés. Des plans d’évaluation de la conformité assurent que le niveau de services correspondant à la fois aux infrastructures (réseau et physique) et aux ressources humaines, répondent aux besoins de sécurité, minimisant l’exposition aux risques et aux urgences de sécurité. Les recommendations de l’ENISA fournissent une documentation référence complète pour l’exécution des services de confiance. »

Les services de confiance doivent se conformer à des critères spécifiques, des exigences légales précises, des normes (ETSI/CEN/ISO), des termes et conditions et selon l’état actuel de la technologie. Les Prestataires de services de confiance (TSPs) sont tenus de répondre à ces obligations dans le cadre du règlement de l’eIDAS (Identification électronique, Authentification et Signature), adoptées par le Parlement européen et le Conseil de l’Union Européenne, pour les transactions électroniques au sein du marché intérieur.

Pour suivre le rapport complet : Auditing Framework for TSPs


Voir les articles précédents

    

Voir les articles suivants