HITRUST ویژگی‎‌های جدیدی را به پلتفرم SaaS اضافه می‌کند

HITRUST، یک سازمان پیشرو در زمینه توسعه و صدور گواهینامه استانداردهای حفاظت از داده‌ها، از انتشار موج جدید و قابل توجهی از ریسک اطلاعاتی و ارزیابی رعایت آن از پلتفرم SaaS خبر داد.

HITRUST به طور مداوم MyCSF را به‌روزرسانی می‌کند تا به ساده سازی نحوه ارزیابی ریسک اطلاعات و مدیریت انطباق کمک نماید.

نسخه اکتبر 2019 دارای یک رابط کاربری طراحی مجدد، امکان ایجاد ارزیابی‌های سفارشی متناسب با الزامات خاص نظارتی یا کنترل، گردش کار ساده در طول فرآیند کسب اطمینان و به اشتراک گذاری ارزیابی‌ها با اشخاص غیر، از طریق ارزیابی XChange است.

MyCSF از ابتدا به عنوان یک ابزار ارزیابی و ریسک اطلاعات و به منظور ساده سازی ارزیابی، گزارش دهی، و اصلاح ریسک و انطباق اطلاعات طراحی شده است.

علاوه بر این، این پلتفرم می‌تواند برای ایجاد یک برنامه مستقل ISRM، ایجاد نگرش در وضعیت امنیتی یک سازمان و زمینه‌های بهبود، مورد استفاده قرار گیرد، و بدین ترتیب معیارهای سازمان‌های مشابه را نیز محک می‌زند.

ارزیابی‌های سفارشی: ارزیابی متناسب با نیازهای سازمان، انتخاب برخی کنترل‌ها یا همه آنها در هر 44 منبع معتبر که در HITRUST CSF نگاشته و هماهنگ سازی شده‌اند، که می‌توان به این موارد اشاره کرد: ISO 27XXX ،NIST 800-53، چارچوب امنیت سایبریNIST ،NIST 800- 171 ،PCI ، HIPAA HITECH ،GDPR ،FFIEC و CCPA.

شخصی سازی می‌تواند شامل ارزیابی در برابر یک یا چند منبع معتبر، عوامل نظارتی یا الزامات کنترلی بدون نیاز به افزودن کنترل‌های اولیه ی CSF باشد.

نقش‌های سفارشی: ایجاد و تعریف مجوزهای کنترل دسترسی متناسب با نیازهای سازمان.

طراحی مجدد رابط کاربری: رابط کاربری مدرن، صریح و ساده منجر به گردش کار شهودی و سریعتری می‌شود.

ادغام در فرآیند کسب اطمینان سایر اشخاص: این کار شامل تعیین وظایف و گردش کار برای نقش ارزیابی داخلی شده، و می تواند به حسابرسی داخلی و سایر بخش‌ها در فرایند ارزیابی CSF کمک کند.

پشتیبانی از مسئولیت اشتراکی پیشرفته: کارکردهای به‌روز شده در MyCSF، از برنامه مسئولیت مشترک HITRUST برای بدست گرفتن کنترل‌ها از ابر و سایر ارایه دهندگان خدمات و نیز ساده سازی روند ارزیابی و کار، پشتیبانی می‌کند.

ادغام با HITRUST Assessment Portal XChange: این کار موجب ایمن‌تر و کارآمدتر شدن داده‌های ارزیابی ریسک برای اشخاص غیر می‌شود. درخواست‌های کاربران برای ارایه گزارش‌های ارزیابی CSF و همچنین ارتباطات آنها در مورد برنامه‌های اقدام اصلاحی، ارزیابی‌های موقت و موارد دیگر را رضایت بخش و ساده می‌کند.

API پیشرفته: MyCSF همچنین توابع API گسترده‌ای را برای ادغام با GRC و سایر سیستم‌ها ارایه می‌دهد.