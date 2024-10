Annonce sur les intégrations du dernier kilomètre aux grandes plateformes de gestion des risques liés aux tiers

FRISCO, Texas, 3 octobre 2024 /CNW/ - HITRUST, leader des services de gestion des risques informatiques, de sécurité et d'assurance de la conformité, annonce aujourd'hui des améliorations apportées à HITRUST Assessment XChange, sa solution complète de gestion des risques liés aux tiers (TPRM), qui permettent de surmonter les défis historiques et assurent l'aspect pratique et l'efficacité de la TPRM pour les organisations dans tous les secteurs. De plus, HITRUST annonce des intégrations à des plateformes de solutions de TPRM de premier plan pour relever le défi actuel du dernier kilomètre, qui consiste à recueillir et à exploiter les renseignements détaillés sur l'assurance et à effectuer une analyse des risques liés à la population.

L'habilitation et l'intégration de HITRUST Assessment XChange aux principales plateformes de TPRM permettent de mettre en œuvre le vaste portefeuille d'assurance, le système de distribution des résultats et d'autres composantes du portefeuille de HITRUST pour proposer une gestion plus efficace et plus efficiente des risques des fournisseurs et des partenaires, par l'entremise de flux de production rationalisés et conçus au préalable permettant de gérer de bout en bout les risques liés aux tiers : évaluation initiale, attributions et exécution des assurances, intégration et analyse des résultats, engagement des fournisseurs. La solution globale permet aux programmes de TPRM d'améliorer considérablement leurs capacités en matière de gestion des risques de sécurité informatique tout en réduisant les délais, les coûts et la complexité.

La gestion des risques liés aux tiers, plus précisément les risques liés à la sécurité informatique, est depuis longtemps une tâche essentielle, mais difficile pour les organisations de tous les secteurs. Les atteintes à la protection des données et les incidents de rançongiciels découlant de vulnérabilités liées aux tiers ont entraîné des pertes financières importantes et une érosion de la confiance. Malgré l'importance croissante accordée à ce domaine, les approches actuelles ont été inefficaces, peu pratiques et coûteuses, ce qui a limité leur efficacité tout en laissant de nombreuses organisations vulnérables.

« HITRUST travaille depuis des années pour soutenir les organisations et leurs défis en matière de TPRM, a déclaré Robert Booker, directeur de la stratégie chez HITRUST. Le cycle de vie que les organisations gèrent pour des centaines de fournisseurs tiers est complexe, et les résultats pour sécuriser ces relations sont essentiels à l'intégrité des services qu'elles offrent. Nous avons maintenant franchi un jalon important, car nous avons mis en place les éléments nécessaires pour rendre la gestion des risques liés aux tiers non seulement pratique, mais aussi complète et efficace. »

Une solution complète fondée sur des assurances de pointe

La solution HITRUST répond aux principales fonctions de TPRM tout en supprimant les complexités et en rassemblant harmonieusement les composants clés qui n'étaient pas disponibles auparavant ou qui ne pouvaient pas être intégrés dans une seule solution. La solution de TPRM de HITRUST est l'aboutissement de nombreuses années de développement : elle a été conçue pour combler les lacunes des méthodes existantes et traditionnelles, comme les évaluations avec une assurance limitée, la sélection incomplète des contrôles, le besoin d'autoévaluations des écarts et de questionnaires, et l'absence d'engagement et d'analyse du risque de la population des tiers. Contrairement à ces approches dépassées et limitées, voici ce qu'offre la solution de HITRUST :

Un cadre complet avec contrôles adaptatifs contre les menaces : le cadre continuellement mis à jour de HITRUST s'adapte aux cybermenaces actuelles et émergentes, en éliminant le besoin de questionnaires personnalisés et en veillant à ce que les contrôles demeurent pertinents face aux cybermenaces émergentes.

Plusieurs options d'évaluation : un vaste portefeuille d'évaluations couvrant les fournisseurs tiers avec différents niveaux de risque inhérent, via un portefeuille de niveaux d'assurance faibles, moyens et élevés pour la sécurité informatique, en plus des évaluations de l'IA récemment annoncées.

Fourniture rationalisée des résultats : les solutions de TPRM de l'organisation peuvent recevoir électroniquement des résultats d'évaluation validés, ce qui permet une consommation et une analyse des risques plus rapides et plus efficaces avec des mises à jour en temps réel de l'état, des progrès et des activités de correction grâce à une intégration transparente avec le système de distribution des résultats HITRUST.

Gestion des risques liés à la sécurité de bout en bout : grâce à l'intégration entre HITRUST Assessment XChange et les principales solutions de TPRM, les organisations peuvent avoir accès à une gestion complète du processus du risque lié aux renseignements sur les fournisseurs : intégration initiale, évaluation, gestion de la conformité et plans de mesures correctives. La plateforme prend en charge des fonctions telles que l'installation et la configuration guidées, l'attribution d'évaluations appropriées, la réception numérique des résultats sommaires et détaillés de l'évaluation, les renouvellements et réévaluations réguliers en fonction des changements des fournisseurs, les rapports de gestion, et une analyse détaillée de la population des tiers au niveau des spécifications de contrôle. Elle gère efficacement ces processus au sein de vastes populations de fournisseurs, en assurant une rigueur et une assurance appropriées à chaque étape.

Renforcement des effectifs : les services gérés et intégrés sont disponibles dans HITRUST Assessment XChange pour soutenir l'engagement, la sensibilisation, l'éducation et l'évaluation des fournisseurs. Ces services facultatifs sont offerts pour compléter les efforts de gouvernance interne.

Adoption par l'industrie et prochaines étapes

Les secteurs des soins de santé, des finances et d'autres secteurs bénéficient déjà des offres de HITRUST compatibles avec la TPRM, mais les services supplémentaires dans HITRUST Assessment XChange et l'intégration aux solutions de TPRM feront passer la gestion du risque à un niveau supérieur en offrant une visibilité sans précédent des risques liés à l'information des fournisseurs.

« Les approches existantes en matière de gestion des risques liés aux tiers, comme le recours à des feuilles de calcul, à des ensembles de contrôles limités ou à des évaluations d'assurance, se sont révélées insuffisantes pour gérer le risque. HITRUST offre maintenant une solution complète qui comprend un vaste portefeuille d'options d'évaluation qui maintiennent la pertinence des contrôles, conjointement à un modèle d'assurance efficace éprouvé pour gérer efficacement le risque d'information lié aux tiers, a déclaré Erika Del Giudice, directrice des services d'assurance des TI chez Crowe LLP. Avec l'ajout de ServiceNow et d'autres intégrations, HITRUST offre maintenant une solution complète qui est non seulement puissante, mais aussi pratique pour les organisations. »

Première intégration prévue : gestion des risques liés aux tiers de ServiceNow

Dans le cadre de cette expansion stratégique, HITRUST a annoncé aujourd'hui la première intégration prévue de The HITRUST Assessment XChange à la solution de gestion des risques liés aux tiers (TPRM) de ServiceNow pour mettre en œuvre le portefeuille et la méthodologie de TPRM de HITRUST à partir d'une même console.

Cet effort conjoint permet aux clients d'exploiter la puissance de la Now Platform tout en profitant de tous les avantages des capacités complètes de HITRUST en matière de sécurité informatique et de gestion des risques.

Le vaste écosystème de partenaires et le programme de partenaires de ServiceNow sont essentiels pour soutenir les opportunités de marché prévues de 275 milliards de dollars jusqu'en 2026 pour la Now Platform. Le programme des partenaires ServiceNow reconnaît et récompense les partenaires pour leur expertise et leur expérience variées afin de créer des opportunités, d'ouvrir de nouveaux marchés et d'aider les clients à transformer leurs activités à l'échelle de l'entreprise.

En tant que partenaire de construction enregistré, l'intégration certifiée permet à HITRUST de fournir de meilleures expériences, de créer de la valeur pour les clients et de donner aux organisations les moyens d'agir. L'intégration devrait être disponible dans le ServiceNow Store d'ici la fin de 2024.

Acceptation des demandes pour l'aperçu privé de ServiceNow

HITRUST accepte actuellement les demandes de participation au programme d'aperçu privé et prévoit la disponibilité de l'intégration certifiée ServiceNow d'ici la fin de 2024, avec des intégrations supplémentaires de la plateforme de gouvernance, de gestion du risque et de la conformité, ainsi que de la plateforme de TPRM priorisées pour 2025 et au-delà. Les participants à HITRUST Collaborate seront les premiers à découvrir l'outil, ses caractéristiques et ses fonctionnalités.

À propos de HITRUST

HITRUST, le chef de file de la gestion des risques d'entreprise, de la sécurité de l'information et des garanties de conformité, offre un système de certification pour l'application et la validation des contrôles de sécurité, de protection des renseignements personnels et d'IA, éclairés par plus de 50 normes et cadres. L'approche adaptative aux menaces qui visent les entreprises offre la solution la plus pertinente et fiable, y compris de multiples ensembles de contrôle sélectionnables et traversables, plus de 100 firmes d'évaluation indépendantes, des examens et des certifications centralisés de la qualité et une puissante plateforme SaaS alimentant son programme et son écosystème. Depuis plus de 17 ans, HITRUST est à la tête de l'industrie de l'assurance et est aujourd'hui largement reconnue comme la solution la plus fiable pour établir, maintenir et démontrer des capacités de sécurité pour la gestion des risques et la conformité.

