Es gibt zwei Gründe, warum die Zusammenarbeit mit einem qualifizierten Vertrauensdiensteanbieter wie ZealiD Ihr Leben einfacher machen wird. Oder zumindest das Ihrer Compliance-Abteilung.
Erstens ist die Ausstellung von Zertifikaten für die Öffentlichkeit eine regulierte Geschäftstätigkeit. Sie müssen also nicht vertraglich sicherstellen dass Ihre eigene Informationssicherheitspolitik eingehalten wird. Einfach ausgedrückt: Sie vergeben keinen Unterauftrag für eine Dienstleistung. Zunächst einmal haben Sie keinen Rechtsanspruch es sei denn, Sie sind ein QTSP, und imstande zertifikate auszustellen und die Identifizierung durchzuführen. Aber noch wichtiger ist, dass die Informationssicherheitspolitik von qualifizierten Vertrauensdiensteanbietern durch Gesetze und Normen durchgesetzt wird Sie ist konformitätsbewertet und von der Aufsichtsbehörde zugelassen.
Zweitens: Alle wesentlichen Informationen eines qualifizierten Vertrauensdiensteanbieters sind öffentlich zugänglich. Vorschriften und Normen verlangen, dass die Practice Statements veröffentlicht werden und alle notwendigen Informationen über alle wichtigen Aspekte der Informationssicherheit enthalten, wie z.B. Lebenszyklus der Zertifikate, Haftung, Versicherungspolicen, Bedingungen und vieles mehr. Dies verschafft Ihrer Compliance-Abteilung volle Transparenz und ermöglicht ihr, Zeit und Geld zu sparen durch einfaches Vertrauen in eine Aufsichtsbehörde und führenden Sicherheitsbewertungsstellen.