Salesforce gehört jetzt zum HITRUST Shared Responsibility and Inheritance Program
In der heutigen digitalen Welt generieren Verbraucher und Unternehmen eine Vielzahl von Daten, die geschützt werden müssen – durch Nutzung von Fitness-Trackern und Telemedizin, Online-Banking, E-Learning-Kursen und vielem mehr. Regierungen auf der ganzen Welt führen fortlaufend neue Vorschriften ein, um die Sicherheit von Daten zu gewährleisten. Diese neuen Vorschriften sind zwar für den Datenschutz sehr wichtig, aber ihre Umsetzung kann mit hohen Kosten und hohem Zeitaufwand verbunden sein, während Unternehmen sich bemühen, mit den neuesten digitalen Trends Schritt zu halten.
Deshalb freuen wir uns, ankündigen zu können, dass Salesforce jetzt zum HITRUST Shared Responsibility and Inheritance Program gehört.
HITRUST und die gemeinsame Verantwortung für den Schutz von Kundendaten
Für Salesforce ist nichts wichtiger als der Aufbau und die Aufrechterhaltung vertrauensvoller Beziehungen zu Kunden und allen Mitgliedern des Salesforce-Ökosystems. Wir bauen dieses Vertrauen durch Transparenz, Sicherheit, Datenschutz und Konformität mit gesetzlichen Vorschriften auf und bemühen uns, auch unsere Kunden auf ihrem Weg zur Konformität zu unterstützen.
Die Organisation HITRUST hat das HITRUST Common Security Framework (CSF) entwickelt, um mehrere Kontroll- oder Konformitätsrahmenwerke wie HIPAA, ISO 27001, SOC 2 und das NIST Cybersecurity Framework zu einem einzigen Rahmenwerk zu konsolidieren. HITRUST-Bewerter überprüfen die Systeme und Umgebungen von Kunden und bewerten sie. Ursprünglich lag der Schwerpunkt von HITRUST in der Gesundheitsbranche. Mittlerweile wird das CSF jedoch auch von Unternehmen aus anderen Bereichen wie Biowissenschaften, Finanzen, Versicherungen, Technologie und Gastgewerbe genutzt.
Das HITRUST Shared Responsibility and Inheritance Program ermöglicht es Salesforce-Kunden, die ihre eigene HITRUST-Bewertung vornehmen, freigegebene Informationen zu Schutzkontrollen zu nutzen, die von internen gemeinsam genutzten IT-Services und Drittanbietern oder von nachgelagerten Organisationen bereitgestellt werden.
Einfach gesagt, ermöglicht dieses Programm es Kunden, die von Salesforce verwendeten internen Kontrollen in ihre eigenen Prüfungen und Bewertungen aufzunehmen, ohne die Salesforce-Prüfberichte einzeln ansehen zu müssen. Dadurch kann sich ein Bewerter auf die Validierung dieser Kontrollen durch Salesforce verlassen und davon ausgehen, dass Salesforce die Testanforderungen für die Kontrolle erfüllt hat und dies durch ein HITRUST-Bewerter von Salesforce überprüft wurde.
Die Erfüllung der Anforderungen geht also auf Anwendungen oder Prozesse von Kunden über oder wird "vererbt", wenn Kunden die Salesforce-Plattform als Teil Ihrer Geschäftsprozesse nutzen bzw. eigene Anwendungen auf der Grundlage von Salesforce entwickeln. Dadurch reduziert sich der mit einer externen HITRUST-Bewertung verbundene Zeit- und Kostenaufwand für Kunden, da die Prüfer die bereits validierten Kontrollen von Salesforce nutzen und über das MyCSF-Portal in ihre Bewertung einbeziehen können.
Wie funktioniert die HITRUST-Vererbung?
- Erstellen Sie eine entsprechende Anfrage im HITRUST MyCSF-Tool.
- Reichen Sie sie bei Salesforce ein.
- Salesforce kann die Anfrage dann basierend auf der Salesforce HITRUST Shared Responsibility-Matrix genehmigen oder ablehnen.
- Schließlich können Sie alle genehmigten Anfragen in Ihre Bewertung importieren, damit Ihre Bewerter sie überprüfen können.
Ohne diese "Vererbung" müssten die Kunden die öffentlich verfügbaren Konformitätsberichte von Salesforce verwenden, z. B. den Bericht "SOC2 Type 2", um diese Kontrollen in ihren Prüfbericht aufzunehmen. Je nach Bewerter, der den Auftrag bearbeitet, werden die Kontrollen möglicherweise nicht genehmigt, weil sie nicht speziell von diesem Bewerter geprüft wurden.
Letztendlich kann das HITRUST Shared Responsibility and Inheritance Program Zeit, Aufwand und Kosten sparen und gleichzeitig Kunden helfen, ihre Cyberrisiken besser zu verwalten und Daten zu schützen. Erkunden Sie die HITRUST-Programmressourcen oder wenden Sie sich an Ihren Salesforce-Kundenbetreuer, um weitere Informationen zu erhalten.