Le comité technique Electronic Signatures and Infrastructures (ESI) de l’Institut européen des normes de télécommunications, ETSI, vient de publier la nouvelle version v3.1.1 de la norme EN 319 401 « Electronic Signatures and Trust Infrastructures (ESI) ; General Policy Requirements for Trust Service Providers ».
La mise à jour de la norme EN 319 401 vise à l'aligner sur les exigences de la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 relative à des mesures visant à assurer un niveau élevé commun de cybersécurité dans l'Union européenne (NIS2), et notamment à son article 21, qui concerne les mesures de gestion des risques en matière de cybersécurité applicables, en particulier, aux prestataires de services de confiance. La norme EN 319 401 contient dès à présent des exigences supplémentaires quant à la gestion des actifs, au contrôle d’accès et à la gestion des incidents ainsi que de nouvelles exigences relative à la chaîne d’approvisionnement. En outre, la nouvelle édition de la norme EN 319 401 prend en compte les mises à jour des normes ISO/IEC pertinentes, dont la norme ISO/IEC 27002.