Le guide de l’ENISA pour l’audit des Prestataires de services de confiance

ENISA a publié un rapport fournissant des directives pour les systèmes d’audit des Prestataires de services de confiance (TSPs). Ces directives peuvent être utilisées par des Prestataires de services de confiance (se préparant pour des audits) et des Organismes d’évaluation de la conformité (les auditeurs) devant se soumettre à des audits réguliers – comme le définit le règlement de l’eIDAS – et offrent un ensemble de bonnes pratiques pouvant être déployées au niveau de l’organisation.

Le rapport donne une vue d’ensemble d’un système d’audit standard à trois étapes, listant toutes les conditions requises pour une procédure de vérification hors site (phase de documentation) et sur place (phase d’exécution), qui sera ensuite finalisée avec un rapport d’évaluation de conformité.

Les principaux domaines abordés sont :

  • Les obligations, garanties et responsabilités des Prestataires de services de confiance (TSPs)
  • Les normes applicables aux TSPs et aux Organismes d’évaluation de la conformité
  • La méthodologie d’application d’audit des TSPs (hors site, sur place)
  • Les documentations sur les TSPs (plans, stratégies et procédures)
  • L’exécution des services de TSPs

Le Directeur exécutif Udo Helmbrecht a commenté : «  Il est important de sécuriser les services avec des moyens appropriés. Des plans d’évaluation de la conformité assurent que le niveau de services correspondant à la fois aux infrastructures (réseau et physique) et aux ressources humaines, répondent aux besoins de sécurité, minimisant l’exposition aux risques et aux urgences de sécurité. Les recommendations de l’ENISA fournissent une documentation référence complète pour l’exécution des services de confiance. »

Les services de confiance doivent se conformer à des critères spécifiques, des exigences légales précises, des normes (ETSI/CEN/ISO), des termes et conditions et selon l’état actuel de la technologie. Les Prestataires de services de confiance (TSPs) sont tenus de répondre à ces obligations dans le cadre du règlement de l’eIDAS (Identification électronique, Authentification et Signature), adoptées par le Parlement européen et le Conseil de l’Union Européenne, pour les transactions électroniques au sein du marché intérieur.

Pour suivre le rapport complet : Auditing Framework for TSPs

Notes aux journalistes :

Illustration 1: Plan d’évaluation des TSP p.2

Tableau : normes applicables aux TSPs p.3-5

Pour les interviews, veuillez contacter  press@enisa.europa.eu Tél.  +30 2814409576

Tags:

Subscribe

Documents & Links