Compliance Insights page hero image
Insights: Compliance

De noodzaak van
Compliance

Met proactieve compliance hoeft u niet te wachten
totdat er iets kapotgaat voordat u het repareert. Dat
is digitaal vertrouwen voor de echte wereld.

Compliance is de basis van vertrouwen.

Een dokter zonder medische opleiding. Een piloot zonder brevet. Een rechter die zijn studie niet heeft afgemaakt. Zonder een concrete basisnorm die bepaalt wat de vereisten zijn om in een bepaalde bedrijfstak te werken, is er geen enkele manier om een professionele, maatschappelijke en wettelijke basis vast te stellen. En is er dus geen manier om wanpraktijken of kwade bedoelingen te voorkomen.

Met ander woorden, dan is er geen vertrouwen.

Dat is de rol van compliance: het vaststellen van een officiële en algemeen geaccepteerde aanduiding van vertrouwen. Maar er is een enorm verschil tussen het op een passieve manier voldoen aan de regels en het proactief naleven daarvan. U moet het zo zien: stapt u liever in een vliegtuig waarvan de piloot krap voldoet aan de vereisten voor een vliegbrevet, of in een vliegtuig waarvan de piloot volledig op de hoogte is van de nieuwste ontwikkelingen en technieken?

Foundation of Digital Trust Animation

De norm bepalen in standaarden

Het garanderen van voortdurende compliance, en het garanderen dat er een adequate basis is voor de eisen van compliance zelf, vereist actieve samenwerking en deelname aan de instanties die de normen definiëren.

DigiCert neemt al lange tijd deel aan het CA/B Forum en leidt werkgroepen die zich doorlopend bezighouden met het ontwikkelen van wereldwijde normen voor TLS/SSL, S/MIME en code-signing scertificaten. Ook zijn we nauw betrokken bij uiteenlopende instanties over de hele wereld, die eisen opstellen voor onze bedrijfstak – van LAMPS en post-quantumcryptografie tot elektronische handtekeningen en financiële dienstverlening.

Compliance Quantum Theme Image

Wereldwijde DigiCert-normen en bestuurlijk leiderschap

DigiCert is actief betrokken bij de volgende instanties op het gebied van cybersecurity:

  • CA/B Browser Forum 
  • NIST 
  • NCCoE 
  • IETF
  • ETSI / ESI
  • ISO
  • ANSI (met name de X9 Financial Services PKI Group)
  • The Zigbee Alliance
  • AuthIndicators Working Group
Compliance Insights page stat image

Bewijs van de proactieve aanpak

Elke audit is een kans voor verbetering. En wij houden meer audits dan wie dan ook in de branche.

Als onderdeel van onze gegevensgestuurde benadering van compliance vinden binnen DigiCert elk jaar 26 audits plaats voor al onze wereldwijde zakelijke activiteiten.

De voordelen van een gegevensgestuurde benadering bij compliance-audits

Het simpelweg houden van audits is niet afdoende. Het doorlopend uitvoeren van grondige gegevens- en patroonanalyses voor het opsporen en in kaart brengen van trends biedt aanzienlijke voordelen:

Minder risico's en betere opsporing van bedreigingen

Omdat normen een statische base zijn, stelt het monitoren van dynamische gegevens in de praktijk ons in staat nieuwe en opkomende bedreigingen op te sporen voordat die te wijdverspreid zijn. Dit vermindert niet alleen onze eigen risico's maar ook de risico's voor onze klanten en de beveiligingssector als geheel.

 

Geoptimaliseerde producten en services

Door analyses te maken van trends in het volledige scala van onze producten en services, kunnen we specifieke gebieden voor verbetering identificeren en een goede ontwikkelroadmap opstellen.

Betere training, beleidsregels en processen

Hoe beter onze informatie is, hoe beter we onze medewerkers kunnen opleiden en een samenhangende compliancecultuur kunnen realiseren op alle afdelingen.

Voorspellend modelleren

Essentieel voor het behoud van onze positie als vertrouwde leverancier van digitaal vertrouwen is een grondig en toekomstgericht inzicht in hoe onze bedrijfstak werkt. Door actuele gegevens te gebruiken voor het modelleren van toekomstige trends kunnen we beter anticiperen op toekomstige behoeften en innovatieve nieuwe oplossingen bieden.

 

Snellere besluitvorming

Omdat we een completer beeld hebben van al onze producten en services, kunnen we kritieke beslissingen beter en sneller nemen, zodat we snel kunnen inspringen op alles wat er zich voordoet.

Bouwen aan een compliance community

Het doel van compliance is het leggen van een stevigere vertrouwensbasis voor iedereen. Daarom werken we actief aan het opsporen van zowel interne als externe potentiële problemen, en delen we onze bevindingen op transparante wijze met andere organisaties. Door samen te werken en gegevens te vergelijken met andere certificeringsinstanties en leveranciers van digitaal vertrouwen wordt de bedrijfstak alleen maar sterker. En dat komt ten goede aan ons allemaal.