هايتراست تعالج ثغرات السوق في الموثوقية والتحديات في تبادل تقييمات الأمان والخصوصية

(بزنيس واير): أعلن اتحاد ثقة حماية المعلومات "هايتراست" اليوم عن توسع كبير في حافظة التقييم الخاصة به لرفع جودة وكفاءة الضمانات عبر مجموعة من احتياجات ضمان المعلومات. يكشف "هايتراست" أيضاً عن نهج تطوري جديد لتبسيط تبادل واستهلاك نتائج التقييم عبر منظومة الأطراف المعتمدة.

وتُعد شهادة اتحاد ثقة حماية المعلومات "هايتراست سي إس إف" تقرير ضمان المعلومات الأكثر موثوقية في السوق والذي أصبح ممكناً بفضل الشفافية والاتساق في اختيار عناصر التحكم، وفي تسجيل الدرجات والتحقق من الضوابط من قبل كل من مُقَيِّمي الطرف الثالث المؤهلين وفرق "هايتراست" للضمان والجودة. تُعتبر عملية الضمان صارمة حسب التصميم لتأمين مستوى عالٍ من الضمان في النتائج المقدمة. ومع ذلك، هناك العديد من المواقف التي يكون فيها مستوى معتدل أو منخفض من الضمان مؤكداً. تبحث المنظمات عن مجموعة واسعة من خيارات التقييم التي تتطلب جهداً ووقتاً أقل للأداء مع الاستمرار في توفير مستوى متناسب من الموثوقية لسيناريوهات متوسطة إلى منخفضة المخاطر.

لتلبية احتياجات السوق لمستويات مختلفة من الضمان مع موثوقية أعلى، يضيف اتحاد ثقة حماية المعلومات "هايتراست" عرضين جديدين للتقييم. مثل تقييم "هايتراست سي إس إف" المصدق عليه، ستساعد هذه العروض الجديدة في فهم فعالية التحكم بالإضافة إلى التأهب والمرونة السيبرانية. مع الإضافتين الجديدتين، ستتضمن حافظة تقييم "هايتراست" ما يلي:

• تقييم الوضع الحالي الأساسي ("بي سي") هو تقييم "النظافة الجيدة" ويوفر موثوقية أعلى من التقييمات الذاتية والاستبيانات من خلال استخدام محرك ضمان المعلومات لتحديد الأخطاء والثغرات والخداع.

• التقييم المعتمد لمدة عام واحد ("آي 1") هو تقييم "لأفضل الممارسات" ويوصى به للحالات التي تنطوي على مخاطر متوسطة أو حيث يلزم إجراء تقييم أساسي للمخاطر. تم تصميم ("آي 1") لتوفير مستويات أعلى من الشفافية والنزاهة والموثوقية مقارنة بتقارير الضمان المعتدلة الحالية، مع مستويات مماثلة من الوقت والجهد والتكلفة. سيقوم المقيِّمون الخارجيون المعتمدون من "هايتراست" بالتحقق من صحة تقييمات ("آي 1").

• تقييم "هايتراست سي إس إف" المعتمد في القطاع هو تقييم قائم على المخاطر وقابل للتكييف، والذي يستمر في توفير أعلى مستوى من الضمان للمواقف التي تنطوي على قدر أكبر من التعرض للمخاطر بسبب أحجام البيانات أو الامتثال التنظيمي أو عوامل الخطر الأخرى. ستتم إعادة تسمية تقييم "هايتراست سي إس إف" الذي تم التحقق من صحته إلى التقييم المعتمد على المخاطر لمدة عامين ("آر 2").

وحتى الآن، كانت معظم آليات تقييم المخاطر المنخفضة إلى المعتدلة إما معتمدة ذاتياً أو مصدقة ضد اختيار غير مناسب أو غير متسق للرقابة وبرامج ضمان محدودة وذاتية؛ مما يجعل من الصعب على الأطراف المعولة فهم متطلبات التحكم وعمق عملية الضمان واتساعها واتساقها، مما يحد من فائدة وموثوقية النتائج.

وقال جون هيوستن، نائب رئيس أمن المعلومات والخصوصية في المركز الطبي بجامعة بتسبرغ في هذا السياق: "غالباً ما تستخدم المؤسسات تقارير ضمان متوسطة المستوى مثل تقرير مراقبة تنظيم الخدمة (’إس أو سي 2‘) لأنها تستغرق وقتاً وجهداً أقل وتكون في الوقت نفسه أقل تكلفة. لسوء الحظ، تفتقر تقارير ضمان المستوى المتوسط إلى الاتساق والموثوقية في التقييمات الأكثر شمولاً مثل ’هايتراست‘. يسد تقييم "هايتراست آي 1" فجوة في السوق لتقييم ضمان متوسط يوفر مستوى أعلى من الموثوقية والاتساق مع بذل جهد وتكلفة مماثلة لتقرير مراقبة تنظيم الخدمة (’إس أو سي 2‘). ويمكن أن يساعد المنظمة في التحرك نحو الحصول على شهادة "هايترست سي إس إف" الكاملة - والتي تعتبرها مؤسسات مثل المركز الطبي بجامعة بتسبرغ بمثابة المعيار الذهبي".

وفي حين أن الموثوقية تعتبر أمراً بالغ الأهمية للضمان، فإن إمكانية الوصول، وسهولة الاستخدام، واستهلاك النتائج لا تقل أهمية إذا أرادت المنظمات إدارة مخاطر سلسلة التوريد نظراً للتهديدات السيبرانية المتطورة. غالباً ما تؤدي الطريقة الحالية للحصول على نتائج التقييم واستهلاكها من قبل الطرف المعتمد إلى تأخيرات وعدم كفاءة وتفسيرات خاطئة لأنها تستند إلى تبادل ملفات "بيه دي إف" التي تتم مراجعتها لتحديد النطاق والتسجيل وخطط العمل التصحيحية قبل المعلومات الأساسية. غالباً ما يتم إدخالها يدويًا في نظام إدارة مخاطر الطرف الثالث ("تي بيه آر إم").

لتلبية الطلب المتزايد على إدارة فعالة لمخاطر المعلومات عبر سلسلة التوريد، سيمكن نظام توزيع النتائج ("آر دي إس") من "هايتراست" الكيانات التي تم تقييمها من تقديم نتائج تقييم "هايتراست" الخاصة بهم من خلال مركز تقارير آمن ومركزي إلى الأطراف المعتمدة، مما يلغي الحاجة إلى تبادل ملفات "بيه دي إف" والمراجعة اليدوية والدخول إلى أنظمة الطرف الثالث التي تحدث لاحقاً. سيتمكن المستلمون من تخصيص لوحات المعلومات لعرض النتائج التي تهمهم أكثر، بما في ذلك درجات التحكم في النطاق أو التجميع أو محددة. بالإضافة إلى ذلك، سيكون التكامل مع منصات "جي آر سي/في آر إم" متاحاً عبر "إيه بيه آي".

ومن جهته، قال جيريمي فيشر، نائب رئيس قسم المنتجات لدى "آرتشر": "لكي تحقق أنظمة إدارة المخاطر التابعة لطرف ثالث إمكاناتها الكاملة في مساعدة المؤسسات على إدارة مخاطر البائعين، يجب مشاركة نتائج التقييم واستهلاكها إلكترونياً. ويُعد نظام توزيع النتائج من ’هايتراست‘ خطوة كبيرة في تحقيق ذلك وسيكون مكملاً قوياً لتركيزنا على تفاعل البائعين من خلال ’آرتشر إنجايج‘".

يزيد التوسع في حافظة تقييم "هايتراست" وإضافة "آر دي إس" من مكانة "هايتراست" كمبتكر ورائد في إدارة مخاطر المعلومات والامتثال والضمان. يواصل "هايتراست" تقديم ضمانات أعلى وكفاءات أكبر في منظومة الضمان. وقال بيمال شيث، نائب الرئيس التنفيذي، لتطوير المعايير وعمليات الضمان: "تسعى ’هايتراست‘ للاستفادة من ريادتنا في السوق في توفير ضمانات موثوقة من خلال تقديم منتجات ضمان المعلومات المعتدلة والمنخفضة المستوى. لا توجد منظمة تقييم أو تصديق أخرى قادرة على تلبية احتياجات السوق العالمية المتزايدة لتقييم المعلومات وتوزيع النتائج إلكترونياً".

وتجدر الإشارة إلى أن تقييم معيار القطاع ("آر 2") (تقييم "هايتراست سي إس إف" المعتمد) متاح حالياً بينما سيتم تقديم تقييمات "بي سي" و "آي 1" إلى السوق في وقت لاحق من هذا العام. وسيُدعم أي تقييم "آي 1" أو "آر2" مقدم مع حجز بضمان مستوى الخدمة لتسليم تقرير التقييم في غضون 45 يوماً.

للمزيد من المعلومات:

التسجيل في الندوة عبر شبكة الإنترنت

حافظة التقييم الموسعة

نظام توزيع النتائج

لمحة عن اتحاد ثقة حماية المعلومات "هايتراست"

دافع اتحاد ثقة حماية المعلومات "هايتراست"، منذ تأسيسه في عام 2007، عن البرامج التي تحمي المعلومات الحساسة وتدير مخاطر المعلومات للمؤسسات عبر جميع القطاعات وعبر سلسلة التوريد التابعة لجهات خارجية. بالتعاون مع قادة الخصوصية وأمن المعلومات وإدارة المخاطر من القطاعين العام والخاص، يقوم "هايتراست" بتطوير وصيانة وتوفير وصول واسع إلى أطر إدارة المخاطر والامتثال المشتركة المعتمدة على نطاق واسع بالإضافة إلى منهجيات التقييم والضمان ذات الصلة. للمزيد من المعلومات، يرجى زيارة الموقع الإلكتروني التالي: www.hitrustalliance.net

يُمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير" (businesswire.com) على الرابط الإلكتروني التالي:. /https://www.businesswire.com/news/home/20211006005249/en

إنّ نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.