Salesforce maakt nu deel uit van het HITRUST-programma voor gedeelde verantwoordelijkheid en inheritance
In de hedendaagse digitale wereld creëren en gebruiken zowel consumenten als bedrijven continu een enorme hoeveelheid aan persoonsgegevens — van fitness trackers en telezorg tot online geldzaken en onderwijs. Om deze gegevens te beschermen stellen overheden van over de hele wereld wettelijke vereisten die, hoewel ze cruciaal zijn voor de bescherming van gegevensprivacy, kostbare en tijdrovende uitdagingen kunnen vormen nu bedrijven proberen bij te blijven met de nieuwste digitale trends.
Daarom zijn we blij te kunnen mededelen dat Salesforce nu deel uitmaakt van het HITRUST-programma voor gedeelde verantwoordelijkheid en inheritance.
HITRUST en de gedeelde verantwoordelijkheid voor het beschermen van klantgegevens
Bij Salesforce is niets belangrijker dan het opbouwen en onderhouden van vertrouwde relaties met onze klanten en iedereen in het Salesforce-ecosysteem. We winnen vertrouwen middels transparantie, beveiliging, privacy en naleving en we zetten ons in om onze klanten te ondersteunen bij hun eigen nalevingstrajecten.
De HITRUST-organisatie heeft het HITRUST gemeenschappelijk beveiligingsframework (CSF) ontwikkeld als een manier om meerdere controle-/nalevings-frameworks, zoals HIPAA, ISO 27001, SOC 2 en NIST Cybersecurity Framework, te consolideren in één framework. HITRUST-beoordelaars beoordelen klantsystemen en -omgevingen en hun volwassenheidsniveau. Hoewel HITRUST oorspronkelijk de focus had op de gezondheidszorg, is het CSF uitgebreid met meer bedrijven uit de sectoren levenswetenschappen, financiën, verzekeringen, technologie en horeca.
Met het HITRUST-programma voor gedeelde verantwoordelijkheid en inheritance kunnen Salesforce-klanten hun eigen HITRUST-beoordeling afronden, zodat ze kunnen vertrouwen op gedeelde informatiebeveiligingscontroles die beschikbaar zijn via intern gedeelde IT-services en externe of downstream organisaties.
Eenvoudiger gezegd stelt dit programma klanten in staat om de interne controles die Salesforce gebruikt mee te nemen in hun eigen audits en beoordelingen, zonder dat ze de Salesforce-auditrapporten afzonderlijk hoeven te bekijken. Hierdoor kan een beoordelaar vertrouwen op de validatie van Salesforce op deze controles via een begrip dat Salesforce heeft voldaan aan de testvereisten voor de controle en dat deze is beoordeeld door de HITRUST-beoordelaar van Salesforce.
Klanten kunnen gebruikmaken van inheritance wanneer ze toepassingen op het Salesforce Platform ontwikkelen of wanneer ze Salesforce gebruiken als onderdeel van hun bedrijfsprocessen. Met inheritance kunnen klanten de tijd en kosten verminderen die gepaard gaan met een externe HITRUST-beoordeling, omdat de auditors van de reeds gevalideerde controles van Salesforce gebruik kunnen maken en deze via het MyCSF Portal kunnen meenemen in hun beoordeling.
Hoe werkt HITRUST-inheritance?
- U kunt het inheritance-verzoek aanmaken in de tool HITRUST MyCSF.
- U dient het verzoek in bij Salesforce.
- Salesforce zal het inheritance-verzoek goedkeuren of afwijzen op basis van de HITRUST-matrix voor gedeelde verantwoordelijkheid van Salesforce.
- Tot slot kunt u alle goedgekeurde inheritance-verzoeken in uw beoordeling importeren zodat uw beoordelaar deze kunnen beoordelen.
Zonder inheritance moeten klanten gebruikmaken van de openbaar beschikbare nalevingsrapporten van Salesforce, zoals ons SOC2 type 2, en deze controles toevoegen aan hun auditrapport. Afhankelijk van de beoordelaar die aan de opdracht werkt, is het mogelijk dat hij deze controles niet goedkeurt omdat ze niet specifiek door de beoordelaar zijn getest.
Uiteindelijk kan het HITRUST-programma voor gedeelde verantwoordelijkheid en inheritance tijd, moeite en kosten besparen terwijl het ook klanten helpt om hun cyberrisico beter te beheren en hun gegevensprivacy te behouden. Ontdek de resources van het HITRUST-programma of neem contact op met uw Salesforce Account Executive voor meer informatie.