Le fournisseur de solutions de protection et de conformité des données HITRUST a annoncé la publication de nouvelles matrices de responsabilité partagée pour Amazon Web Services (AWS) et Microsoft Azure.

Mieux connue pour le HITRUST CSF (Common Security Framework), la société basée au Texas a travaillé avec des organisations de santé, de technologie et de sécurité de l’information pour aider les organisations à protéger les informations sensibles et à gérer les risques liés aux informations.

Conçue pour définir les responsabilités en matière de sécurité et de confidentialité des fournisseurs de services cloud et des clients, chaque matrice de responsabilité partagée HITRUST est spécifiquement conçue pour l’offre de solutions unique du fournisseur de services cloud et devrait aider à rationaliser les processus des programmes de gestion des risques.

Les modèles de responsabilité partagée signifient que le fournisseur de cloud est responsable de la sécurité des applications et des systèmes d’hébergement, tandis que les clients assument la responsabilité d’autres applications et systèmes, mais ces modèles sont définis de manière vague et les variations basées sur la solution représentent un défi.

Ainsi, les organisations qui cherchent à déployer des solutions dans le cloud font face à une complexité supplémentaire lorsqu’elles cherchent à atteindre les objectifs de gestion des risques, note HITRUST.

HITRUST affirme que les matrices de responsabilité partagée disponibles gratuitement, qu’il a développées en collaboration avec Microsoft et AWS, sont destinées à «résoudre les nombreux malentendus, risques et complexités impliqués lorsque les organisations exploitent les fournisseurs de services cloud».

Chaque matrice de responsabilité partagée HITRUST est construite sur la base du cadre HITRUST CSF qui intègre plus de 40 sources faisant autorité. Le cadre comprend plus de 2000 contrôles (activités visant à atténuer les risques) et la matrice montre s’ils sont sous la responsabilité des fournisseurs de services cloud ou de leurs clients.

«HITRUST a lancé ce programme dans le but de fournir une plus grande clarté concernant la propriété et le fonctionnement des contrôles de sécurité entre …

Voir la source de cette publication