Secureframe stellt mehr als 90%ige Überlappung zwischen SOC 2 und ISO 27001 Kontrollen fest
Secureframe führt wichtige Funktionen ein, die es Unternehmen ermöglichen, Compliance-Programme zu skalieren und anzupassen
15. Juni 2023—San Francisco—Secureframe, der führende Anbieter von Compliance-Automatisierungssoftware, hat in seinen neuesten Forschungsarbeiten, Erfahrungen und Sorgfaltspflichten eine signifikante Überlappung der Compliance-Kontrollen zwischen verschiedenen Regulierungsrahmen festgestellt.
Die Ergebnisse
Diese neuen Erkenntnisse wurden zusammen mit der Ankündigung mehrerer Schlüsselfunktionalitäten veröffentlicht, die es Kunden ermöglichen, Flexibilität in ihr Sicherheits-Compliance-Programm einzuführen: die Möglichkeit, benutzerdefinierte Rahmenwerke und benutzerdefinierte Kontrollen zu erstellen, und eine Testbibliothek für Benutzer, um die Beweiserfassung weiter zu automatisieren.
Einige wichtige Ergebnisse einer Analyse der von Secureframe verfassten allgemeinen Kontrollen sind wie folgt:
- Organisationen, die SOC 2-konform sind, sind zu über 90 % ISO 27001-konform.
- Organisationen, die PCI DSS-konform sind, sind zu über 80 % SOC 2-konform.
- Organisationen, die ISO 27001-konform sind, sind zu über 65 % PCI DSS-konform.
- Organisationen, die HIPAA-konform sind, sind zu über 80 % SOC 2-konform.
Diese Erkenntnisse sind bedeutend für Organisationen, die bereits Zeit und Ressourcen in die Einhaltung eines Regulierungsrahmens investiert haben. Durch die Überbrückung der Lücken zwischen den Rahmenwerken können Unternehmen ihre Compliance-Bemühungen effektiv erweitern, um die Standards anderer Rahmenwerke mit minimalem zusätzlichen Aufwand zu erfüllen.
Die Forschung von Secureframe bietet nicht nur ein Verständnis für die Vernetzung dieser Compliance-Rahmenwerke, sondern unterstreicht auch die Bedeutung eines umfassenden und flexiblen GRC-Programms (Governance, Risk, and Compliance), damit Unternehmen die Komplexität und Kosten der Compliance reduzieren können.
Anpassung von Unternehmens-Compliance-Programmen
Heute hat Secureframe die Einführung seiner neuesten Plattform-Updates angekündigt, die darauf ausgelegt sind, die sich entwickelnden Sicherheitsanforderungen wachsender Unternehmen zu erfüllen.
Während standardisierte Rahmenwerke ein guter Ausgangspunkt für die Stärkung der Sicherheit sein können, benötigen wachsende Organisationen möglicherweise flexiblere Rahmenwerke, die besser auf ihre sich entwickelnden Bedürfnisse abgestimmt sind. Secureframe unterstützt jetzt benutzerdefinierte Rahmenwerke, damit Kunden persönliche Rahmenwerke erstellen und Tests und Kontrollen entsprechend zuordnen können. Mit benutzerdefinierten Rahmenwerken können Unternehmen ein maßgeschneidertes Sicherheits-Compliance-Programm erstellen, das einer breiteren Palette von Branchen und Anwendungsfällen gerecht wird.
Secureframe bietet eine kontrollzentrierte Sicht in das Sicherheitsprogramm einer Organisation, um die Anforderungen des Rahmenwerks von den geschäftlichen Bedürfnissen zu unterscheiden und so einen reibungsloseren und effizienteren Compliance-Ansatz zu ermöglichen. Mit allgemeinen Kontrollen können Administratoren Kontrollen an mehrere Rahmenwerkanforderungen anpassen und so doppelte Arbeit reduzieren.
Darüber hinaus hat Secureframe kürzlich die Flexibilität eingeführt, benutzerdefinierte Kontrollen einzeln oder in großen Mengen hinzuzufügen, um es Organisationen zu ermöglichen, ihr Compliance-Programm zu verfeinern, sodass Administratoren spezifische Sicherheitskontrollen, Prozesse und Richtlinien einbeziehen können, die ihren Anforderungen entsprechen.
Tests liefern Nachweise für die Einhaltung der Kontrollen und Rahmenwerkanforderungen. Um sicherzustellen, dass Kunden, die benutzerdefinierte Rahmenwerke und Kontrollen erstellen, Zugang zur Secureframe-Automatisierung haben, hat Secureframe kürzlich eine Testbibliothek eingeführt. Die Testbibliothek beherbergt alle Secureframe-Tests und benutzerdefinierte Upload-Tests, sodass Benutzer dieses Inventar über spezifische Rahmenwerkzuordnungen hinaus nutzen können, um Zugriff auf Hunderte von automatisierten Tests zu erhalten, die bereits erstellt wurden.
"Die benutzerdefinierten Rahmenwerke von Secureframe haben es uns ermöglicht, ein Compliance-Programm zu implementieren, das speziell auf unsere Organisation zugeschnitten ist. Es stellt sicher, dass wir compliant bleiben, während wir unsere eigenen internen Standards und Verfahren einhalten." - Jay Deuskar, CTO PrizePicks
Benutzerdefinierte Rahmenwerke, Kontrollen und Tests sorgen für maximale Flexibilität, damit Organisationen ihre Compliance-Programme an ihre geschäftlichen Bedürfnisse anpassen können. Diese Änderungen, zusammen mit der intuitiven Compliance-Architektur von Secureframe, reduzieren den manuellen Arbeitsaufwand, der erforderlich ist, damit Organisationen die Compliance über einen oder mehrere Rahmenwerke hinweg mit Leichtigkeit erreichen können, sodass sie sich auf das Wachstum des Unternehmens konzentrieren können.
Um mehr über die Secureframe Testbibliothek oder benutzerdefinierte Rahmenwerke und Kontrollen zu erfahren, besuchen Sie bitte die Website oder vereinbaren Sie hier eine Demo.
ÜBER SECUREFRAME:
Secureframe befähigt Unternehmen, durch die Automatisierung der Informationssicherheit und Compliance Vertrauen bei Kunden aufzubauen. Tausende schnell wachsender Unternehmen wie AngelList, Ramp, Remote und Coda vertrauen Secureframe, um ihren Compliance-Prozess für globale Sicherheits- und Datenschutzstandards wie SOC 2, ISO 27001, PCI DSS, HIPAA, GDPR und mehr zu vereinfachen und zu beschleunigen. Unterstützt von erstklassigen Investoren und Unternehmen wie Google, Kleiner Perkins und Accomplice Ventures gehört das Unternehmen zu den Forbes Top 100 Startup-Arbeitgebern für 2023.