Запущено нову ініціативу, покликану стимулювати ІБ-фахівців до поліпшення засобів контролю кібербезпеки в компаніях
Запущено нову ініціативу, покликану стимулювати ІБ-фахівців до поліпшення засобів контролю кібербезпеки в компаніях
Некомерційна організація HITRUST, що займається розробкою стандартів безпеки даних та сертифікацією, запустила нову ініціативу, покликану стимулювати ІБ-фахівців до поліпшення засобів контролю кібербезпеки у своїх компаніях. HITRUST також представила результати дослідження, що підтверджують, що оцінка зрілості та опрацьованості засобів управління безпекою дозволяє визначити їхню подальшу ефективність.
Як показують результати десятирічного дослідження, у організацій, чиї засоби управління безпекою згідно з HITRUST CSF отримали оцінку в 79 балів і вище, ймовірність того, що вони продовжуватимуть працювати аналогічним чином у майбутньому, становить 99%. Чим вище оцінка HITRUST CSF, тим менше помилок в управлінні та нижче ризик для користувачів.
У рамках нової ініціативи HITRUST оновила свою програму CSF Assurance, додавши до неї рекомендації щодо оцінки зрілості засобів управління безпеки.
HITRUST запропонувала більше гнучкості для організацій з високою оцінкою зрілості засобів управління, збільшивши період між проведенням оцінювання та надавши їм стимули для реалізації ефективної програми безперервного моніторингу. З іншого боку, організації з оцінкою зрілості нижче 79 балів проходитимуть процедуру оцінювання CSF Assurance щорічно.
HITRUST CSF (Common Security Framework) – нормативний набір засобів управління, які відповідають вимогам кількох нормативних актів та стандартів. HITRUST CSF дозволяє забезпечувати відповідність стандартам ISO/IEC серії 27000 та HIPAA.