HITRUST ویژگیهای جدیدی را به پلتفرم SaaS اضافه میکند
HITRUST، یک سازمان پیشرو در زمینه توسعه و صدور گواهینامه استانداردهای حفاظت از دادهها، از انتشار موج جدید و قابل توجهی از ریسک اطلاعاتی و ارزیابی رعایت آن از پلتفرم SaaS خبر داد.
HITRUST به طور مداوم MyCSF را بهروزرسانی میکند تا به ساده سازی نحوه ارزیابی ریسک اطلاعات و مدیریت انطباق کمک نماید.
نسخه اکتبر 2019 دارای یک رابط کاربری طراحی مجدد، امکان ایجاد ارزیابیهای سفارشی متناسب با الزامات خاص نظارتی یا کنترل، گردش کار ساده در طول فرآیند کسب اطمینان و به اشتراک گذاری ارزیابیها با اشخاص غیر، از طریق ارزیابی XChange است.
MyCSF از ابتدا به عنوان یک ابزار ارزیابی و ریسک اطلاعات و به منظور ساده سازی ارزیابی، گزارش دهی، و اصلاح ریسک و انطباق اطلاعات طراحی شده است.
علاوه بر این، این پلتفرم میتواند برای ایجاد یک برنامه مستقل ISRM، ایجاد نگرش در وضعیت امنیتی یک سازمان و زمینههای بهبود، مورد استفاده قرار گیرد، و بدین ترتیب معیارهای سازمانهای مشابه را نیز محک میزند.
ارزیابیهای سفارشی: ارزیابی متناسب با نیازهای سازمان، انتخاب برخی کنترلها یا همه آنها در هر 44 منبع معتبر که در HITRUST CSF نگاشته و هماهنگ سازی شدهاند، که میتوان به این موارد اشاره کرد: ISO 27XXX ،NIST 800-53، چارچوب امنیت سایبریNIST ،NIST 800- 171 ،PCI ، HIPAA HITECH ،GDPR ،FFIEC و CCPA.
شخصی سازی میتواند شامل ارزیابی در برابر یک یا چند منبع معتبر، عوامل نظارتی یا الزامات کنترلی بدون نیاز به افزودن کنترلهای اولیه ی CSF باشد.
نقشهای سفارشی: ایجاد و تعریف مجوزهای کنترل دسترسی متناسب با نیازهای سازمان.
طراحی مجدد رابط کاربری: رابط کاربری مدرن، صریح و ساده منجر به گردش کار شهودی و سریعتری میشود.
ادغام در فرآیند کسب اطمینان سایر اشخاص: این کار شامل تعیین وظایف و گردش کار برای نقش ارزیابی داخلی شده، و می تواند به حسابرسی داخلی و سایر بخشها در فرایند ارزیابی CSF کمک کند.
پشتیبانی از مسئولیت اشتراکی پیشرفته: کارکردهای بهروز شده در MyCSF، از برنامه مسئولیت مشترک HITRUST برای بدست گرفتن کنترلها از ابر و سایر ارایه دهندگان خدمات و نیز ساده سازی روند ارزیابی و کار، پشتیبانی میکند.
ادغام با HITRUST Assessment Portal XChange: این کار موجب ایمنتر و کارآمدتر شدن دادههای ارزیابی ریسک برای اشخاص غیر میشود. درخواستهای کاربران برای ارایه گزارشهای ارزیابی CSF و همچنین ارتباطات آنها در مورد برنامههای اقدام اصلاحی، ارزیابیهای موقت و موارد دیگر را رضایت بخش و ساده میکند.
API پیشرفته: MyCSF همچنین توابع API گستردهای را برای ادغام با GRC و سایر سیستمها ارایه میدهد.