Partnering Trust

Jaar: 2019

Organisaties en bedrijven hebben te maken met steeds complexer online ketens en partner-netwerken. De buitenwereld waaronder de afnemers en de consumenten kunnen zich hier in beperkte mate iets van voorstellen. Zij zien slechts de producten en diensten die zij op de markt brengen en veelal via een website op het internet aanbieden. Maar zelfs achter de meest eenvoudige online dienst gaat vaak al een complexe keten schuil, waar diverse netwerkpartijen deel van uitmaken. Zo kan een online dienst van een ondernemer bestaan uit (1) software, (2) een platform met (virtuele) servers in een datacenter waar de software op draait en (3) een infrastructuur die deels virtueel en deels fysiek is.

Doel van Partnering Trust

Partnering Trust heeft ten doel uniformering van eisen aan (online) ICT-diensten, zodat aanbieders de veiligheid en betrouwbaarheid van hun aanbod helder kunnen specificeren en op uniforme wijze bewijs kunnen leveren van de kwaliteit van diensten (audits en certificeringen). Partnering trust richt zich daartoe op de verantwoordelijkheden van de ketenpartners waarbij het vaststellen van de veiligheidseisen/kwaliteitsniveau en de baseline (waar een dienst aan moet voldoen om geschikt te zijn voor een bepaalde toepassing) centraal staan.

Al bereikt

In 2015 lag de focus op het opstellen van generieke veiligheidseisen, het vaststellen van een baseline aan infrastructuur en platform, het ontwikkelen van de auditstandaard waarmee garanties kunnen worden afgegeven op de veiligheid van de diverse onderdelen van een dienst. In 2016 zijn deelcertificeringen op de platform- en instrastructuurlaag voor housing en hosting partijen ontwikkeld. Voor de softwarelaag zijn nieuwe certificeringen ontwikkeld voor portalen en salarissoftware.

Voor MKB-ers is een keuzetool gepubliceerd op veiliginternetten.nl, waarin de voor ondernemers relevante aspecten bij de keuze van een clouddienst zijn benoemd. Denk aan aspecten als: “wat gebeurt er met uw data als uw bedrijf failliet gaat en u niet meer kunt betalen” of “zijn er afdoende maatregelen getroffen zodat u geen hinder ondervindt wanneer een andere klant van het datacenter wordt gehackt”. In de keuzetool wordt duidelijk wat de relevante vragen zijn en wat de rol van certificeringen is bij het beantwoorden van deze vragen.

In de governance zijn In 2016 belangrijke stappen gezet: door deelnemende partijen is gekozen voor de governance door de Stichting Zeker-Online: de statuten en reglementen zijn aangepast. Met de NoREa is in 2016 een compromis bereikt zodat IT-auditors de auditstandaard mogen gebruiken en op elkaars verklaringen mogen steunen: een cruciaal element in Partnering trust. Gebruik wordt gemaakt van de “best practice” bij DigiD-audits, waar gemeenten niet meer elk een auditor de opdracht hoeven te geven een datacentrum te inspecteren, maar ook op de verklaring van een derden mogen leunen. Op de softwarelaag zijn portalen en salaris het certificeringstraject in gegaan.

Highlight

 

Lees hier meer over het project Partnering Trust.



Terug naar activiteiten