Salesforce är nu en del av HITRUSTs program för delat ansvar och arv
I dagens digitala värld genererar och använder både konsumenter och företag kontinuerligt en myriad av personlig information, från träningsspårare och telehälsa till onlineekonomi och utbildning. För att skydda denna data inför regeringar över hela världen regulatoriska krav som, även om de är viktiga för att skydda datasekretessen, kan skapa kostsamma och tidskrävande utmaningar när företag kämpar för att hänga med i de senaste digitala trenderna.
Det är därför vi är glada att kunna meddela att Salesforce nu är en del av HITRUSTs program för delat ansvar och arv.
HITRUST och det delade ansvaret för att skydda kunddata
Hos Salesforce finns inget viktigare än att bygga och upprätthålla pålitliga relationer med våra kunder och var och en i Salesforces ekosystem. Vi tjänar det förtroendet genom transparens, säkerhet, sekretess och efterlevnad och jobbar hårt för att stödja våra kunder på deras egna efterlevnadsresor.
HITRUST-organisationen har skapat HITRUST Common Security Framework (CSF) som ett sätt att konsolidera flera ramverk för kontroll/efterlevnad såsom HIPAA, ISO 27001, SOC 2 och NIST Cybersecurity Framework till ett enda ramverk HITRUST-bedömare granskar kundernas system och miljöer samt bedömer deras mognadsnivåer. Medan HITRUST ursprungligen fokuserade på hälsovårdsindustrin, har CSF expanderat med fler företag från biovetenskap, finans, försäkring, teknik och hotellsektorn.
HITRUSTs program för delat ansvar och arv gör det möjligt för Salesforce-kunder som genomför deras egen HITRUST-bedömning, att förlita sig på delade informationsskyddskontroller som finns tillgängliga från interna delade IT-tjänster och tredjeparts- eller nedströmsorganisationer.
Detta program gör det möjligt för kunder att ta de interna kontrollerna som Salesforce använder och tillämpa dem i deras egna granskningar och bedömningar, utan att behöva granska Salesforce-revisionsrapporterna enskilt. På detta sätt kan en utvärderare förlita sig på Salesforces validering av dessa kontroller genom att förstå att Salesforce har uppfyllt testkraven för kontrollen och att den har bedömts av Salesforces HITRUST-utvärderare.
Kunder kan använda arv när de skapar program på Salesforce-plattformen eller när de använder Salesforce som en del av deras affärsprocesser. Arv hjälper Salesforce-kunder att minska tiden och kostnaderna förknippade med en extern HITRUST-bedömning eftersom revisorerna kan använda Salesforces redan validerade kontroller och använda dem i deras bedömning via MyCSF-portalen.
Hur fungerar HITRUST-arv?
- Du skapar arvsbegäran i HITRUST MyCSF-verktyget.
- Du skickar in begäran till Salesforce.
- Salesforce kommer antingen att godkänna eller avvisa arvsbegäran baserat på Salesforce HITRUST-matrisen för delat ansvar.
- Slutligen kan du inkludera alla godkända arvsförfrågningar till din bedömning för dina granskare att granska.
Utan arv skulle kunder behöva använda Salesforces offentligt tillgängliga efterlevnadsrapporter (t.ex. vår SOC2 typ 2) och lägga till dessa kontroller i deras granskningsrapport. Beroende på granskarna som arbetar med uppdraget, kanske de inte godkänner dessa kontroller eftersom de inte har testats specifikt av granskare.
Till sist kan HITRUSTs program för delat ansvar och arv spara tid, ansträngning och ge kostnadsbesparingar, samtidigt som det underlättar för kunder att bättre hantera deras cyberrisker och bevara datasekretess. Utforska HITRUST-programresurserna eller kontakta din Salesforces kontoansvarige för mer information.