简体中文 | 繁體中文 | English

HITRUST®解決安全和隱私評估可靠性市場缺口及資料交換挑戰

擴大評估產品組合並推出結果分發系統

2021-10-12 18:06
  • zh_cn
  • zh_hant
  • en

德州弗里斯科--(美國商業資訊)--HITRUST®今天宣佈大規模擴充其評估產品組合,以提高各類資訊保證需求的保證品質和效率。HITRUST還推出新的演進方法,簡化整個依賴方生態系統對評估結果的交換和使用。

HITRUST CSF認證是市面上超級可靠的資訊保證報告,它依託的是控制措施選擇的透明度和一致性,以及由合格的第三方評估人員和HITRUST保證和品質團隊對控制措施的評分和驗證。保證過程經過嚴格設計,確保對所提供結果的高度保證。但是,很多情況只需要中等或較低水準的保證。組織正尋求更廣泛的評估選擇,要求執行時所需的時間和精力較少,同時仍能為中低風險情境提供相應的可靠性水準。

為了迎合市場對不同程度之高可靠性保證的需求,HITRUST增加了兩款新的評估產品。與HITRUST CSF驗證評估一樣,這些新產品將有助於理解控制措施的有效性以及網路資安準備度及韌性。在增加這兩款新產品之後,HITRUST的評估產品組合將包括:

  • 基本現狀(bC)評估是「良好衛生狀況」評估,利用HITRUST Assurance Intelligence Engine™(人工智慧引擎)來識別錯誤、遺漏和欺騙,提供比自我評估和問卷更高的可靠性。
  • 實施一年(i1)驗證評估是「最佳實務」評估,建議用於存在中等風險或需要進行基線風險評估的情況。i1評估可在類似的時間、精力和成本水準下,比現有的中等保證報告提供更高水準的透明度、完整性和可靠性。HITRUST授權的外部評估員將驗證i1評估的結果。
  • 行業標準HITRUST CSF驗證評估是以風險為基礎的訂製化評估,它將繼續為由於資料量、法規遵從性或其他風險因素而導致的較大曝險情況提供最高水準的保證。HITRUST CSF驗證評估將更名為風險基礎型兩年(r2)驗證評估。

到目前為止,大多數中低風險評估機制或採用自我驗證方式,或根據不合適或不一致的控制措施選擇及有限、主觀的保證方案進行驗證;導致各依賴方難以理解控制措施的要求以及保證過程的深度、廣度和一致性,從而限制了結果的有用性和可靠性。

UPMC資訊安全和隱私副總裁John Houston表示:「組織通常使用SOC 2等中級保證報告,因為它們花費的時間和精力更少,成本更低。遺憾的是,這些中級保證報告缺乏像HITRUST這種更全面評估的一致性和可靠性。HITRUST i1評估填補了市場上中級保證評估的空白,在付出與SOC 2報告類似的精力和成本的情況下,提供更高水準的可靠性和一致性。而且,它可以協助組織邁向HITRUST CSF認證。UPMC等組織都將此項認證視為黃金標準。」

雖然可靠性對於保證至關重要,但如果組織要在不斷演變的網路威脅下管理供應鏈風險,那麼結果的可及性、可用性和消耗性也同樣重要。依賴方目前獲取和使用評估結果的方法往往會導致延遲、低效率和誤解,因為它是以交換並審閱PDF文件為基礎,判斷範圍、評分和糾正行動計畫,然後經常是以人工方式將關鍵資訊輸入第三方風險評估(TPRM)系統。

為了因應供應鏈對有效資訊風險管理不斷擴大的需求,HITRUST結果分發系統(RDS)讓被評估實體能夠透過安全、集中的報告中心,向依賴方交付其HITRUST評估結果,而不必交換PDF、進行人工審閱和輸入第三方系統。接收方可自訂操作面板,查看最感興趣的評估結果,包括範圍、整合或特定控制措施分數等。此外,透過API還可以與GRC/VRM平臺整合。

Archer產品副總裁Jeremy Fisher表示:「為了使第三方風險管理系統充分發揮其在協助組織管理供應商風險方面的全部潛力,它需要以電子方式共享和使用評估結果。HITRUST的結果分發系統是實現這種可能性的重要一步,也是我們透過Archer Engage與供應商互動的強大助力。」

擴充HITRUST評估產品組合及增加RDS系統進一步擴大了HITRUST在資訊風險管理、法規遵循和保證領域的創新者和領導者地位。HITRUST繼續推動保證生態系統的更高可靠性和效率。HITRUST標準制定和保證作業執行副總裁Bimal Sheth表示:「HITRUST植基於我們的市場領導力,推出中低級別的資訊保證產品來提供可靠的保證服務。其他評估或認證機構都不能夠滿足全球市場不斷擴大的資訊評估和電子結果分發的需求。」

行業標準r2評估(HITRUST CSF驗證評估)現已上市,而bC和i1評估將在今年稍晚推向市場。提交的所有i1或r2評估預訂均可享受服務級別保證,在45天內交付評估報告。

瞭解更多:

報名參加網路研討會

擴大的評估產品組合

結果分發系統

關於HITRUST®

自2007年成立以來,HITRUST一直在宣導為所有行業和整個第三方供應鏈組織維護敏感資訊和管理資訊風險的專案。HITRUST與來自公共和私人部門的隱私、資訊安全和風險管理領導者合作,針對其廣泛採用的共同風險和法規遵循管理架構以及相關的評估和保證方法開發、維護和提供廣泛的存取通路。如欲瞭解更多資訊,請造訪www.hitrustalliance.net

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20211006005249/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

媒體聯絡:Marc Fitzpatrick,電郵:marc.fitzpatrick@hitrustalliance.net,電話:469.269.1230

分享到: