Saltar de aquí:
- ¿Cómo evalúa y mitiga ZenVideo los riesgos asociados al hecho de compartir o acceder a la PHI a través de plataformas y proveedores externos?
- ¿Dispone ZenVideo de un plan de respuesta a incidentes? ¿Con qué frecuencia se prueba y hasta qué punto confía en su eficacia para responder a una posible violación o filtración de datos?
- ¿Cómo gestiona ZenVideo los controles de acceso de los usuarios, la autenticación y el principio del menor privilegio para salvaguardar la PHI de accesos no autorizados?
- ¿Cómo ayuda ZenVideo a las entidades cubiertas a salvaguardar la PHI?
- ¿Qué métricas de seguridad clave rastrea ZenVideo para evaluar la eficacia del programa de ciberseguridad y cómo se utilizan estas métricas para impulsar las mejoras y la rendición de cuentas?
¿Cómo evalúa y mitiga ZenVideo los riesgos asociados al hecho de compartir o acceder a la PHI a través de plataformas y proveedores externos?
Los proveedores externos de software de ZenVideo deben superar un proceso de revisión que incluye la cumplimentación de un cuestionario de seguridad y una evaluación formal de riesgos para valorar la criticidad y la postura de seguridad del proveedor. Cuando corresponde, ZenVideo exige a los proveedores externos que firmen el Anexo sobre Procesamiento de Datos, el Acuerdo de Asociado Comercial y la Política de Seguridad de Proveedores de ZenVideo.
¿Dispone ZenVideo de un plan de respuesta a incidentes? ¿Con qué frecuencia se prueba y hasta qué punto confía en su eficacia para responder a una posible violación o filtración de datos?
ZenVideo ha establecido controles para responder con rapidez y eficacia en caso de que se produzca un incidente que ponga en peligro los servicios de ZenVideo. Estos controles han sido codificados a través de las políticas y procedimientos de seguridad de ZenVideo. Proporcionan equipos de respuesta y procedimientos específicos para cada tipo de incidente. Incluyen protocolos para evaluar la gravedad de los incidentes, remediarlos y, en caso necesario, notificarlos a los clientes afectados.
¿Cómo gestiona ZenVideo los controles de acceso de los usuarios, la autenticación y el principio del menor privilegio para salvaguardar la PHI de accesos no autorizados?
ZenVideo aplica el inicio de sesión único con MFA para el acceso a los sistemas internos que puedan contener datos de clientes. ZenVideo implementa controles de acceso basados en roles cuando aprovisiona el acceso a los sistemas internos de ZenVideo. Los empleados y contratistas sólo están autorizados a acceder a los datos para cumplir con sus funciones y responsabilidades laborales. ZenVideo realiza regularmente revisiones de acceso a los sistemas críticos.
¿Cómo ayuda ZenVideo a las entidades cubiertas a salvaguardar la PHI?
ZenVideo ayuda a las entidades cubiertas a salvaguardar la PHI proporcionando herramientas empresariales, como controles de retención de datos y registro de auditorías dentro de la plataforma para gestionar la PHI.
¿Qué métricas de seguridad clave rastrea ZenVideo para evaluar la eficacia del programa de ciberseguridad y cómo se utilizan estas métricas para impulsar las mejoras y la rendición de cuentas?
ZenVideo ha empezado a medir la eficacia del programa de ciberseguridad utilizando el marco de ciberseguridad (CSF) del NIST y midiendo el porcentaje de cumplimiento, y clasificando el nivel de madurez en función del modelo de madurez de las capacidades de ciberseguridad. Medir esto nos permite hacer un seguimiento y elevar continuamente el listón del nivel de madurez de control de ZenVideo a lo largo del tiempo.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.