HITRUST弥合安全和隐私评估可靠性市场缺口,应对数据交换挑战
扩大评估产品组合并推出结果分发系统
德克萨斯州弗里斯科--(美国商业资讯)--HITRUST®今天宣布大规模扩充其评估产品组合,以提高各类信息保证需求的保证质量和效率。HITRUST还推出了一种新的演进方法,简化整个依赖方生态系统对评估结果的交换和使用。
HITRUST CSF认证是市面上超级可靠的信息保证报告,它依托的是控制措施选择的透明度和一致性,以及由合格的第三方评估人员和HITRUST保证和质量团队对控制措施的评分和验证。保证过程经过严格设计,确保对所提供结果的高度保证。但是,很多情况只需要中等或较低水平的保证。组织正寻求更广泛的评估选择,要求执行时所需的时间和精力较少,同时仍能为中低风险情形提供相应的可靠性水平。
为了满足市场对不同程度的高可靠性保证的需求,HITRUST增加了两款新的评估产品。与HITRUST CSF验证评估一样,这些新产品将有助于理解控制措施的有效性以及网络准备程度及韧性。在增加这两款新产品之后,HITRUST的评估产品组合将包括:
- 基本现状(bC)评估是一项“良好卫生状况”评估,利用HITRUST Assurance Intelligence Engine™(人工智能引擎)来识别错误、遗漏和欺骗,提供比自我评估和问卷更高的可靠性。
- 实施一年(i1)验证评估是一项“最佳实践”评估,建议用于存在中等风险或需要进行基线风险评估的情况。i1评估可在类似的时间、精力和成本水平下,比现有的中等保证报告提供更高水平的透明度、完整性和可靠性。HITRUST授权的外部评估员将验证i1评估的结果。
- 行业标准HITRUST CSF验证评估是一项基于风险的定制化评估,它将继续为由于数据量、法律合规性或其他风险因素而导致风险暴露的情况提供最高水平的保证。HITRUST CSF验证评估将更名为基于风险的两年(r2)验证评估。
到目前为止,大多数中低风险评估机制或采用自我验证方式,或根据不合适或不一致的控制措施选择及有限、主观的保证方案进行验证;导致各依赖方难以理解控制措施的要求以及保证过程的深度、广度和一致性,从而限制了结果的有用性和可靠性。
UPMC信息安全和隐私副总裁John Houston表示:“组织通常使用SOC 2等中级保证报告,因为它们花费的时间和精力更少,成本更低。遗憾的是,这些中级保证报告缺乏像HITRUST这种更全面评估的一致性和可靠性。HITRUST i1评估填补了市场上中级保证评估的空白,在付出与SOC 2报告类似的精力和成本的情况下,提供更高水平的可靠性和一致性。它可以帮助组织为获得HITRUST CSF认证努力。UPMC等组织都将此项认证视为黄金标准。”
虽然可靠性对于保证至关重要,但如果组织要在不断演变的网络威胁下管理供应链风险,那么结果的可访问性、可用性和消耗性也同样重要。依赖方目前获取和消耗评估结果的方法往往会导致延迟、低效率和误解,因为它基于交换并审阅PDF文件,判断范围、评分和纠正行动计划,然后经常是手动将关键信息输入第三方风险评估(TPRM)系统。
为了满足供应链对有效信息风险管理不断扩大的需求,HITRUST结果分发系统(RDS)让被评估实体能够通过安全、集中的报告中心向依赖方交付其HITRUST评估结果,而不必交换PDF、进行人工审阅和输入第三方系统。接收方可自定义操作面板,查看最感兴趣的评估结果,包括范围、汇总或特定控制措施分数等。此外,通过API还可实现与GRC/VRM平台的集成。
Archer产品副总裁Jeremy Fisher表示:“为了使第三方风险管理系统充分发挥其在帮助组织管理供应商风险方面的全部潜力,它需要以电子方式共享和消耗评估结果。HITRUST的结果分发系统是实现这种可能性的重要一步,也是我们通过Archer Engage开展供应商互动的强有力补充。”
扩充HITRUST评估产品组合及增加RDS系统进一步扩大了HITRUST作为信息风险管理、合规和保证领域创新者和领导者的地位。HITRUST继续推动保证生态系统实现更高的可靠性和效率。HITRUST标准制定和保证运营执行副总裁Bimal Sheth表示:“HITRUST依托我们的市场领导力,通过推出中低级别的信息保证产品来提供可靠的保证服务。其他评估或认证机构都不能够满足全球市场不断扩大的信息评估和电子结果分发的需求。”
行业标准r2评估(HITRUST CSF验证评估)现已面市,而bC和i1评估将在今年晚些时候推向市场。提交的所有i1或r2评估预订均可享受服务级别保证,在45天内交付评估报告。
了解更多:
注册参加网络研讨会
扩大的评估产品组合
结果分发系统
关于HITRUST®
自2007年成立以来,HITRUST一直在倡导为所有行业和整个第三方供应链组织维护敏感信息和管理信息风险的项目。HITRUST与来自公共和私营部门的隐私、信息安全和风险管理领导者合作,针对其广泛采用的共同风险和合规管理框架以及相关的评估和保证方法开发、维护和提供广泛的访问通路。如需了解更多信息,请访问www.hitrustalliance.net。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20211006005249/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
媒体联系:Marc Fitzpatrick,电邮:marc.fitzpatrick@hitrustalliance.net,电话:469.269.1230
(责任编辑:ysman)