合規案例

合規是信任之源

沒上過醫學院的醫生。沒有執照的飛行員。沒有通過律師考試的法官。如果沒有一種定義行業內營運要求的經驗基準，就無法設定專業、社會和法律基準——也無法防止不當行為甚至是惡意意圖。

換句話說，就是沒有信任。

這就是合規的作用——它建立了一種官方的、被廣泛接受的信任的共同標準。然而被動合規和主動合規之間存在巨大差異。可以這樣想：您願意讓一位符合最低執照標準的飛行員為您開飛機，還是願意讓一位積極遵循最新做法和發展情況的飛行員為您開飛機？

在標準中設定標準

確保持續合規——以及確保合規要求本身設定了適當基準的關鍵——在於積極協同合作和參與定義標準的管理機構。

DigiCert在CA/B Forum中發揮著長期作用，包括帶領相關工作小組持續推進TLS/SSL、S/MIME和程式碼簽章憑證的全球標準。我們還深入參與了各類的全球行業機構，這些機構為我們的行業設定了要求，涵蓋從LAMPS和後量子加密到電子簽章和金融服務等領域。

DigiCert全球標準和管理領導地位

DigiCert積極參與以下網路安全管理機構：

資料驅動型合規稽核方法的優勢

僅進行稽核是不夠的。始終如一地執行全面的資料和模式分析以識別和繪製趨勢，可帶來強大的優勢：

建立合規社群

合規的目的是為所有人建立更牢固的信任基礎。這就是為什麼我們積極努力以發現內部和外部的潛在問題，並透明地與其他組織共用我們的發現。透過與其他憑證授權中心和數位信任提供商合作並比較資料，該行業本身會變得更加強大。這意味著對每個人都有更好的結果。