HITRUST está trabajando con AWS y Microsoft para aclarar la responsabilidad compartida en la seguridad en la nube

La Health Information Trust Alliance (HITRUST) ha anunciado el lanzamiento de su nuevo programa Shared Responsibility Matrix para ayudar a los proveedores de la nube a comunicar mejor la seguridad y la privacidad.

Desarrolladas en colaboración con Amazon Web Services (AWS) y Microsoft Azure, las Matrices de Responsabilidad Compartida de HITRUST definen claramente las responsabilidades de seguridad y privacidad entre los proveedores de servicios en la nube y sus clientes, agilizando los procesos para los programas de gestión de riesgos.

Además, la Matriz de responsabilidad compartida de HITRUST para AWS y la Matriz de responsabilidad compartida de HITRUST para Microsoft Azure están perfectamente alineadas con la oferta de solución única de cada proveedor de servicios en la nube.

«Los principales proveedores de servicios en la nube han apoyado durante mucho tiempo los modelos de responsabilidad compartida, en los que el proveedor asume cierta responsabilidad de seguridad para las aplicaciones y sistemas de alojamiento, mientras que la organización que implementa sus soluciones en la nube asume la responsabilidad parcial o compartida de otros», dijo HITRUST.

«Sin embargo, el desafío es que muchos modelos de responsabilidad compartida se definen vagamente y varían según la solución. Para las empresas que implementan soluciones en la nube, esta ambigüedad crea una capa adicional de complejidad relacionada con el logro de objetivos más amplios de gestión de riesgos. «

El nuevo modelo de responsabilidad compartida de HITRUST para la seguridad en la nube es parte de HITRUST Programa de responsabilidad solidaria y herencia, que se introdujo en 2018 para abordar los numerosos malentendidos, riesgos y complejidades que enfrentan las organizaciones al interactuar con sus proveedores de servicios en la nube.

«HITRUST ha lanzado este programa para brindar mayor claridad con respecto a la propiedad y operación de los controles de seguridad entre las organizaciones y sus proveedores de servicios en la nube», dijo Becky Swain, directora de estándares y gerente de uso compartido de HITRUST.

Swain continuó: «La introducción de la matriz de responsabilidad compartida es otro recurso de HITRUST que subraya nuestro compromiso continuo de simplificar y mejorar nuestras ofertas para cumplir con los desafíos de gestión de riesgos más urgentes para nuestros clientes».

Finalmente, HITRUST anunció su plataforma de gestión de riesgos de la información MyCSF ahora puede heredar controles de AWS y Microsoft Azure. Según la empresa, la capacidad de heredar controles automáticamente ayuda a ahorrar tiempo, dinero y recursos a medida que las organizaciones persiguen sus objetivos de cumplimiento y gestión de riesgos.

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio