Publikuje wizję 2025 mającą na celu zwiększenie trwałości i wyników bezpieczeństwa poprzez ciągłe monitorowanie kontroli
FRISCO, Teksas, 1 października 2024 r /PRNewswire/ — ZAUFANIEwiodący dostawca rozwiązań do zarządzania ryzykiem informacyjnym, bezpieczeństwa i zapewniania zgodności, ogłasza dziś HITRUST Continuous Assurance – najnowszą ewolucję strategiczną opartą na sprawdzonym ekosystemie HITRUST. Ponieważ organizacje w dalszym ciągu równoważą koszty i złożoność monitorowania bezpieczeństwa i zgodności z potrzebą osiągania wyników w zakresie bezpieczeństwa, niezbędne jest systematyczne i skuteczne podejście do ciągłego zapewniania. Zagrożenia bezpieczeństwa nie są statyczne, a potrzeba skutecznego ograniczania utraty dowodów i ciągłego zapewniania, że wymogi bezpieczeństwa pozostają istotne i niezawodne, ma kluczowe znaczenie, biorąc pod uwagę ewoluujący krajobraz zagrożeń.
„Tradycyjne koszty ogólne oraz rosnąca liczba nowych, zastrzeżonych i nieefektywnych podejść mających na celu przyspieszenie przestarzałych praktyk muszą zostać odłożone na bok, aby poprawić wyniki w zakresie cyberbezpieczeństwa bez obciążania kluczowych usług w wielu branżach” – stwierdził. Roberta Bookeradyrektor ds. strategii, HITRUST podczas swojego przemówienia o godz Konferencja HITRUST Collaborate. „Podejścia, które przedkładają zgodność nad bezpieczeństwo, są zrozumiałe w branżach podlegających ścisłym regulacjom, ale są niestety krótkowzroczne i stanowią część problemu, a nie rozwiązanie”.
Starsze podejścia nie opierają się na sprawdzonych podstawach odpowiednich kontroli, nie nadążają za zagrożeniami cybernetycznymi, nie umożliwiają gwarantowania ryzyka ubezpieczeniowego w zakresie cyberbezpieczeństwa, ponieważ brakuje im możliwych do udowodnienia wyników w zakresie bezpieczeństwa i walidacji lub zapewnienia opartego na jakości, przejrzystości i integralności. Pojawienie się technologii transformacyjnych, takich jak generatywna sztuczna inteligencja, sprawia, że jest to jeszcze większy problem, wymagający nowych zagrożeń i luk w zabezpieczeniach.
Zanik dowodów zawsze stanowił problem w systemach zarządzania opartych wyłącznie na audytach, a projekt HITRUST w dużej mierze ograniczył to ryzyko poprzez kompleksowy i scentralizowany system jakości, wymagania dotyczące szybkiej ponownej certyfikacji oraz walidację polityk i procedur leżących u podstaw wyników w zakresie bezpieczeństwa. Ponadto system HITRUST opiera się na modelu dojrzałości, który zachęca organizacje do poszukiwania wyższych poziomów dojrzałości bezpieczeństwa, w tym pomiaru i zarządzania wymaganiami bezpieczeństwa.
Ciągła gwarancja jest możliwa w oparciu o sprawdzony ekosystem HITRUST, który pomyślnie zweryfikował i certyfikował tysiące systemów obsługujących wiele branż. Po 15 latach HITRUST nadal odnosi sukcesy, o czym świadczy Raport zaufania HITRUST 2024 gdzie 99,4% obecnych certyfikatów HITRUST, obejmujących organizacje różnej wielkości z wielu branż, nie zgłosiło naruszenia w ciągu ostatnich dwóch lat (2022 i 2023), działając w jednym z najbardziej agresywnych środowisk cyberataków w historii. Sukces ten jest możliwy dzięki połączeniu HITRUST CSF z wymaganą metodologią oceniającą dojrzałość kontroli przy użyciu innowacyjnego modelu punktacji kontroli opartego na PRISMA i wspieranej przez tysiące wykwalifikowanych i niezależnych asesorów na całym świecie – wszyscy monitorowani przez scentralizowany system zapewnienia jakości HITRUST.
„Certyfikat HITRUST na poziomie r2 wymaga solidnych podstaw w zakresie wdrażania polityki, procedur i kontroli, co zapewnia wyższy poziom pewności oparty na dowodach bezpośrednich, a nie poszlakach”, powiedział Bimal Shethwiceprezes ds. rozwoju standardów i operacji zapewniających bezpieczeństwo, HITRUST. „HITRUST opiera się na tych sprawdzonych ramach, stanowiąc podstawę ciągłego zapewnienia bezpieczeństwa.”
Elementy ciągłego zapewnienia:
Funkcja Continuous Assurance dokłada wszelkich starań, umożliwiając integrację z technologiami zapewniającymi pomiary kontroli bezpieczeństwa i zarządzanie. Rezultatem jest bezprecedensowy poziom pewności poprzez minimalizację utraty dowodów poprzez ciągłe monitorowanie kluczowych dowodów wiarygodności i telemetrię bezpieczeństwa – a wszystko to ma na celu wykrywanie lub unikanie odchyleń w pozycji kontrolnej organizacji. Wiele istniejących i planowanych możliwości umożliwia ciągłą kontrolę:
- Taksonomia ciągłego monitorowania poprzez CSF nowej generacji HITRUST: Wymagania kontrolne wymagają różnych podejść do ciągłego zapewniania, aby zapewnić trafność i niezawodność nadzoru nad dojrzałością zabezpieczeń. Identyfikacja kategorii wymagań kontrolnych odpowiednich do ciągłego zapewniania będzie wspierana w następnej generacji HITRUST CSF, wprowadzanej etapami rozpoczynającymi się w 2025 r., począwszy od HITRUST CSF v12.
- Ulepszenia przepływu pracy w zakresie ciągłego monitorowania: HITRUST MyCSF będzie zawierał nowe możliwości przepływu pracy, które umożliwią ocenianym jednostkom publikowanie aktualizacji dowodów i poszukiwanie walidacji dowodów na ciągłość trwałości kontroli. Inspekcja i zatwierdzenie będą się różnić w zależności od kategorii kontroli, a system będzie wspierać relacje i przepływ pracy niezbędne do analizy przedłożonych dowodów i potwierdzenia, że są one odpowiednie zarówno dla wymagań kontroli, jak i podstawowego zakresu certyfikacji. W zależności od rygoru i wagi różnych wymagań kontrolnych, zewnętrzni asesorzy będą potrzebni do badania i walidacji wyników w zakresie bezpieczeństwa i będą istotnymi czynnikami przyczyniającymi się do wyników ciągłego zapewniania.
- Zautomatyzowane gromadzenie dowodów: Istniejąca funkcja automatycznego gromadzenia dowodów firmy HITRUST umożliwia integrację z istniejącymi technologiami i ramami zgodności z ocenianymi podmiotami. Usługi te stanowią ważną podstawę, zapewniając podstawę dowodową wykorzystywaną do zapewnienia bezpieczeństwa i zgodności, przy jednoczesnym obniżeniu kosztów i złożoności.
- Ciągła kontrola wyników: Nowe usługi HITRUST będą dostępne pod koniec 2025 r., co umożliwi wykwalifikowanym usługodawcom i dostawcom technologii wykazanie HITRUST sprawdzonej wierności, integralności i wystarczających możliwości integracji, co pozwoli uzyskać informacje na temat dojrzałości zabezpieczeń i udowodnić, że ich systemy nadal spełniają wymogi bezpieczeństwa. Wybrani, wykwalifikowani i wiodący dostawcy usług w chmurze oraz dostawcy technologii bezpieczeństwa będą świadczyć te usługi, a wszystko to w oparciu o solidne i istniejące możliwości wspólnej odpowiedzialności i dziedziczenia zapewniane przez HITRUST.
- System dystrybucji wyników: Istniejąca platforma cyfrowa HITRUST umożliwia bezproblemową dystrybucję i integrację wyników ocen i certyfikacji, planów działań naprawczych (CAPS) i aktualizacji statusu – eliminując poleganie na raportach w formacie PDF i umożliwiając elektroniczne badanie wyników bezpieczeństwa oraz analizę indywidualnych wskaźników dojrzałości i monitorowanie zobowiązań w zakresie środków zaradczych na żądanie i przy większej wierności.
- Integracja zarządzania, ryzyka i zgodności: Wyniki oceny i wyniki zapewnienia HITRUST można teraz zintegrować bezpośrednio ze wspieraniem systemów zarządzania ryzykiem stron trzecich i systemów GRC, zapewniając szybszą i dokładniejszą analizę, szybsze działania naprawcze i większą przejrzystość, w tym istotne zarządzanie ryzykiem stron trzecich, wsparcie przepływu pracy z poprawą wydajności oraz przejrzystą i identyfikowalną dokumentację.
System ciągłego zapewnienia HITRUST z założenia będzie wspierać zarówno monitorowanie kontroli systemowej poprzez ciągłą inspekcję wyników, jak i gromadzenie artefaktów bezpieczeństwa wraz z przepływami pracy weryfikującymi, które potwierdzają zgodność z wymaganymi politykami i procedurami. Dojrzałe i złożone systemy będą prawdopodobnie wymagać połączenia zautomatyzowanych i zorientowanych na artefakty form monitorowania bezpieczeństwa, aby zapewnić, że zasady i procedury pozostaną aktualne.
Opieranie się na sprawdzonym ekosystemie:
Ciągłą pewność można osiągnąć tylko wtedy, gdy jest ona dostarczana w oparciu o sprawdzony ekosystem. W ciągu ostatnich 15 lat firma HITRUST zbudowała ekosystem gotowy do zapewnienia ciągłej pewności, obejmujący:
- Szerokie portfolio ocen: HITRUST oferuje szeroką gamę opcji oceny, które obejmują różne poziomy pewności. Umożliwia to organizacjom i stronom ufającym dostosowanie swoich wysiłków w zakresie zarządzania ryzykiem do funkcji wyboru zagrożeń i kontroli adaptacyjnej, która jest stale aktualizowana w miarę ewolucji zagrożeń.
- Adaptacyjne kontrole zagrożeń cybernetycznych: HITRUST CSF jest stale aktualizowany w miarę identyfikowania nowych zagrożeń cybernetycznych oraz w odpowiedzi na aktywne zagrożenia. Dzięki temu organizacje stale rozważają zmiany niezbędne do zarządzania ryzykiem i utrzymywania wymaganych zabezpieczeń systemu bezpieczeństwa. Zapewnienia zachowują ważność tylko wtedy, gdy wdrażają prawidłowe wymagania bezpieczeństwa w celu zaradzenia obecnym zagrożeniom.
- Zarządzanie jakością w ramach zapewnienia: scentralizowane, sprawdzone i przejrzyste podejście do zapewniania jakości, które obejmuje badanie, testowanie i weryfikację dowodów bezpieczeństwa przez przeszkolonych i wykwalifikowanych zewnętrznych audytorów. Standardy jakości są publikowane i odpowiednio mierzone, testowane i zatwierdzane najpierw przez zewnętrznych audytorów, a następnie przez HITRUST. Zapewnia to, że wyniki w zakresie bezpieczeństwa i wynikająca z nich certyfikacja są przejrzyste, skalowalne, spójne, dokładne i wykazują integralność wymaganą przez strony ufające, w tym organy regulacyjne.
- Dziedziczenie i wspólna odpowiedzialność: W wielu przypadkach mechanizmy kontroli bezpieczeństwa mogą zostać odziedziczone od dostawców usług, takich jak dostawcy usług w chmurze, a obecnie dostawcy usług AI. Możliwość ta pozwala ocenianym podmiotom polegać na tych dostawcach usług w zakresie dostarczania elementów struktury zabezpieczeń w oparciu o walidację i certyfikację ich usług lub dzielić się odpowiedzialnością za kontrole. Ciągłe zapewnienie będzie wspierać dziedziczenie i wspólną odpowiedzialność kontroli w odpowiednich przypadkach użycia.
Obsługiwane przez integracje platform:
HITRUST Continuous Assurance opiera się na rozwijającej się sieci możliwości integracji od uznanych dostawców platform i usług. Integracje te usprawnią proces zarządzania zagrożeniami informatycznymi i cyberbezpieczeństwem oraz pozwolą klientom ekosystemu HITRUST zintegrować możliwości Continuous Assurance od wielu dostawców, jeśli są dostępne.
Dostarczanie sprawdzonych wyników:
HITRUST Continuous Assurance zapewnia oprócz bogatego i sprawdzonego modelu dojrzałości. Jednak naruszenia i zakłócenia w świadczeniu usług spowodowane zdarzeniami cybernetycznymi nadal mają miejsce, a funkcja Continuous Assurance zapewni jeszcze wyższe wyniki w zakresie bezpieczeństwa i wyższy poziom pewności. „Informacje uzyskiwane w wyniku monitorowania kontroli w sposób ciągły mogą pomóc organizacjom w ciągłej ocenie stanu ich kontroli bezpieczeństwa informacji, a następnie ilości dodatkowego ryzyka szczątkowego, na które organizacja może być narażona. Wprowadzenie bardziej ciągłego lub ciągłego podejścia w określonym momencie oceny i analiza luk w kontroli zwiększają wierność bieżących decyzji opartych na ryzyku i poprawiają wyniki w zakresie cyberbezpieczeństwa”, powiedział dr. Bryana Cline’adyrektor ds. badań w HITRUST.
Bądź na bieżąco:
Bądź na bieżąco z usługą Continuous Assurance Tutaj
O HITRUSTIE
HITRUST, lider w zakresie zarządzania ryzykiem w przedsiębiorstwie, bezpieczeństwa informacji i zapewniania zgodności, oferuje system certyfikacji do stosowania i walidacji kontroli bezpieczeństwa, prywatności i sztucznej inteligencji, oparty na ponad 50 standardach i strukturach. Podejście firmy do adaptacji do zagrożeń zapewnia najbardziej odpowiednie i niezawodne rozwiązanie, obejmujące wiele wybieralnych i możliwych do przeniesienia zestawów kontroli, ponad 100 niezależnych firm oceniających, scentralizowane przeglądy jakości i certyfikację oraz potężną platformę SaaS obsługującą program i ekosystem. Od ponad 17 lat firma HITRUST przewodzi branży zabezpieczeń i dziś jest powszechnie uznawana za najbardziej zaufane rozwiązanie do ustanawiania, utrzymywania i demonstrowania możliwości bezpieczeństwa w zakresie zarządzania ryzykiem i zgodności.
Aby dowiedzieć się więcej o HITRUST, przejdź do: www.hitrustalliance.net
W przypadku zapytań ze strony mediów prosimy o kontakt:
Leslie Kesselringa
Komunikacja Kesselringa dla HITRUST
[email protected]
503-358-1012
ŹRÓDŁO HITRUST Services Corp.
CHCESZ WIADOMOŚCI O SWOJEJ FIRMIE WYSTĘPUJE NA PRNEWSWIRE.COM?
440 tys.+
Newsroomy i
Influencerzy
9 tys.+
Media cyfrowe
Wyloty
270 tys.+
Dziennikarze
Zgłoszono