在日常生活中,知道谁负责什么对保证我们的安全起着至关重要的作用。了解道路规则,知道从哪边行驶,并指出是否要转弯,这些都是为了防止事故和伤害。一条明确界定责任并建立安全预防措施的道路将使一切顺利进行。HITRUST排除对云服务提供商和客户功能的误解。
在商业中,有很多相似之处。在过去的几年里,了解谁负责云中的安全性已经成为一个热门话题。如果您认为您的云服务提供商经过认证,能够遵守有关保护您数据的所有主要法规,那么您就部分正确了。
虽然可以利用您的云服务提供商的安全控制,但您需要应用自己的安全控制,以及与云服务提供商共享的一些安全控制。
通过应用您的控制(除了与您的提供商共享的控制之外),您可以确信您的云数据受到了充分的保护,免受网络攻击,并符合您所在行业的法规和标准。
您面临的挑战是分析云服务提供商使用的安全控件,并将它们与您的控件进行比较。关键是要明确他们的责任和你的责任之间的界限。
更新HITRUST PRISMA成熟度模型
该公司于2018年推出HITRUST共享责任项目着眼于企业在与云服务提供商打交道时面临的挑战。的共同责任模型(SRM)是业界第一个普遍接受的云中责任分担模型。
组织可以通过确保云服务提供商能够沟通适当的安全和隐私保证,获得关于控制权所有权描述的更好指导,并简化客户保证流程,从而从该模型中受益。
共享责任消除了试图理解云服务提供商和您(客户)的角色和责任时的困惑。这就是HITRUST的共同责任计划发挥作用的地方。它利用了HITRUST在管理风险和保护敏感信息方面的专业知识,无论是否在云中,都具有效率和清晰度。
HITRUST标准和共同责任项目主管Becky Swain表示:“HITRUST推出此计划的目的是为组织及其云服务提供商之间的安全控制的所有权和操作提供更清晰的信息。“共同责任矩阵的引入是HITRUST的另一个资源,它强调了我们一直致力于简化和增强产品,以解决客户最紧迫的风险管理挑战。”
共同责任矩阵的设计是为了让客户讨论云供应链风险。它有一个开箱即用的模板,预先填充了共享的云责任,并包括超过2000个详细的安全和隐私控制需求。
因此,领先的云服务提供商与HITRUST合作,共同发布共享责任矩阵。云服务提供商包括Amazon Web Services (AWS)、谷歌Cloud和微软ⓇAzure。
HITRUST共享责任矩阵
共享责任矩阵是一个通用模型,指导组织在讨论共享责任时使用适当的术语。它用于了解在查看所有权和责任时,云架构和运营的哪些方面需要调整。
矩阵的2000个控件范围从访问控制到特权管理和隔离网络。每个人都被分配到云服务提供商的全部责任、部分责任或没有责任,他们的客户依赖于交付模式:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)或托管(Colocation)。
HITRUST共享责任矩阵
HITRUST共享责任矩阵最重要的好处是,它消除了解释遵从性的猜测,使其更容易管理,并提供更健壮的安全性和更高的效率。
共享责任矩阵的完整版本作为HITRUST MyCSF平台的一部分提供,该平台现在包括从AWS和Microsoft继承控件的能力ⓇAzure。这为组织节省了时间、金钱和资源。MyCSF作为矩阵的基础,并集成了40多个权威资源。
如果您的业务依赖于高质量的网络安全措施,在当今的数字时代越来越普遍,HITRUST的共同责任计划有助于减轻与数据安全和合规性相关的复杂性和监管负担。HITRUST通过最大限度地减少潜在的危险,帮助您清楚地看到接下来会发生什么,从而使您的业务保持在正轨上。
作为HITRUST CSF认证机构,ISI语言解决方案是理想的语言访问和本地化专家,可将您的品牌推向全球,并支持您的公司在世界各地开拓新市场。
联系我们(818)753-9181了解更多信息。
