HITRUST se asocia con Microsoft y AWS para aclarar la responsabilidad compartida en la seguridad Cloud

HITRUST se asocia con Microsoft y AWS para aclarar la responsabilidad compartida en la seguridad Cloud

El modelo de responsabilidad compartida de la empresa aborda los desafíos de seguridad y privacidad en la nube. HITRUST se asocia con Microsoft y AWS para aclarar la responsabilidad compartida en la seguridad Cloud.

Health Information Trust Alliance (HITRUST) ha anunciado el lanzamiento de su nuevo programa Shared Responsability Matrix. Servirá para ayudar a los proveedores cloud a comunicar mejor sus garantías de seguridad y privacidad.

Desarrolladas en colaboración con Amazon Web Services y Microsoft Azure, las Matrices de Responsabilidad Compartida de HITRUST definen claramente las responsabilidades de seguridad y privacidad entre los proveedores de servicios en la nube y sus clientes. Con esto, agilizan los procesos para los programas de gestión de riesgos.

HITRUST se asocia con Microsoft y AWS para aclarar la responsabilidad compartida en la seguridad Cloud

Shared Responsability Matrix de HITRUST para AWS y la Responsabilidad compartida de HITRUST para Microsoft Azure se alinean perfectamente con la oferta de soluciones únicas de cada proveedor.

«Los principales proveedores de servicios en la nube han apoyado durante mucho tiempo los modelos de responsabilidad compartida. En ellos, el proveedor asume cierta responsabilidad de seguridad para las aplicaciones y sistemas de alojamiento. A la vez, la organización implementa sus soluciones en la nube y asume la responsabilidad parcial o compartida de otros». Esto lo dijo HITRUST.

HITRUST se asocia con Microsoft y AWS para aclarar la responsabilidad compartida en la seguridad Cloud

«El desafío, sin embargo, es que muchos modelos de responsabilidad compartida están definidos de manera flexible y varían según la solución. Para las empresas que implementan soluciones en la nube, esta ambigüedad crea una capa adicional de complejidad relacionada con el logro de objetivos más amplios de gestión de riesgos».

El nuevo modelo de responsabilidad compartida de HITRUST para la seguridad en la nube es parte del Programa «Shared Responsability and Inheritance» de HITRUST. Se introdujo en 2018 para abordar los muchos malentendidos, riesgos y complejidades a los que se enfrentan las organizaciones al interactuar con sus proveedores de servicios cloud.

La claridad como objetivo

«HITRUST lanzó este programa con el objetivo de brindar mayor claridad sobre la propiedad y el funcionamiento de los controles de seguridad entre las organizaciones y sus proveedores de nube». Esto lo dijo Becky Swain, directora de estándares y líder del programa de responsabilidad compartida de HITRUST.

Swain continuó con las siguientes palabras. «La introducción de Shared Responsability Matrix es otro recurso de HITRUST. Sigue la línea de los que subrayan nuestro compromiso continuo de simplificar y mejorar las ofertas para abordar los desafíos de gestión de riesgos más urgentes de nuestros clientes».

HITRUST anunció que su plataforma de gestión de riesgos de la información MyCSF ahora puede heredar controles de AWS y Microsoft Azure. Según la empresa, la capacidad de heredar controles automáticamente ayuda a ahorrar tiempo, dinero y recursos. Esto lo hace a medida que las organizaciones persiguen sus objetivos de cumplimiento y gestión de riesgos.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x