Supporting Enterprises through Customization: Secureframe Custom Controls and Frameworks

  • August 15, 2023
Author

Donna Lee

Senior Product Marketing Manager at Secureframe

À mesure que les entreprises grandissent, leurs opérations deviennent plus complexes – impliquant des environnements diversifiés, des équipes plus importantes et un besoin accru de mesures de sécurité robustes. Bien que Secureframe fournisse plusieurs cadres standards permettant à nos clients de se mettre en conformité, ces cadres ne peuvent traiter tous les problèmes de sécurité que votre organisation rencontre.

Pour répondre aux exigences de sécurité en constante évolution des entreprises en croissance, nous avons introduit plusieurs mises à jour de notre plateforme, offrant aux organisations de toutes tailles la possibilité de créer un programme de conformité adapté à leurs besoins commerciaux. Ces mises à jour permettent aux entreprises de s'agrandir – de personnaliser leurs programmes de conformité et d'aligner leurs contrôles de sécurité, leurs processus et leur politiques avec leurs exigences individuelles, normes industrielles et obligations réglementaires.

Comment Secureframe aborde la conformité

Chaque cadre comprend des exigences imposées par un organisme de régulation que les organisations doivent respecter pour obtenir la conformité. Les contrôles servent de moyen par lequel les organisations satisfont ces exigences, et elles doivent fournir des preuves d'adhérence à ces exigences. En s'intégrant à la pile technologique de nos clients, nous collectons automatiquement les preuves d'audit et surveillons continuellement l'hygiène de sécurité pour aider les clients à réussir leurs tests, surveiller leur posture de sécurité et satisfaire aux exigences des cadres.

Nous avons pris plusieurs mesures pour intégrer la personnalisation dans la plateforme à chaque niveau de conformité, permettant ainsi aux organisations en croissance d'adapter leurs programmes de sécurité à leurs besoins commerciaux uniques.

Ce que nous annonçons

Aujourd'hui, nous sommes ravis d'annoncer des cadres personnalisés, des contrôles personnalisés et une bibliothèque de tests, ainsi que plusieurs autres modifications de la plateforme pour augmenter la personnalisation afin que vous puissiez développer votre entreprise.

Cadres personnalisés

Reconnaissant le besoin de répondre aux organisations ayant des exigences de cadre uniques, Secureframe prend désormais en charge les cadres personnalisés. Les clients peuvent créer leurs propres cadres personnalisés et mapper leurs tests et contrôles à ces cadres.

Cette amélioration garantit que Secureframe reste la source de vérité pour toutes les activités liées à la conformité, même pour les organisations ayant des exigences de cadre uniques ou spécifiques à une industrie.

Les cadres personnalisés permettent une solution de gestion de la conformité plus complète et adaptée, répondant à une gamme plus large de cas d'usage.

Utilisateur créant un cadre personnalisé sur la plateforme Secureframe

Contrôles personnalisés

La page des contrôles de Secureframe fournit une vue axée sur l'entreprise du programme de conformité d'une organisation à travers tous les cadres. Ici, les organisations peuvent obtenir des informations sur les exigences de cadre et les tests mappés à chaque contrôle, indépendamment des cadres dans lesquels ils résident.

Avec la possibilité de créer des contrôles communs, les administrateurs peuvent mapper des contrôles à plusieurs exigences de cadre pour réduire le travail en double. Cette perspective centrée sur les contrôles permet une meilleure distinction entre les exigences de cadre et les exigences commerciales.

Secureframe offre également désormais la flexibilité d'ajouter des contrôles personnalisés individuellement ou en masse. Les administrateurs peuvent intégrer un ensemble complet de contrôles personnalisés et profiter de nos tests automatisés, ou utiliser les contrôles fournis par Secureframe. En incorporant leurs propres contrôles définis, les organisations peuvent s'assurer que le programme de conformité reflète précisément leurs besoins commerciaux uniques.

Les utilisateurs peuvent modifier les contrôles et les mappages de tests pour d'autres options de personnalisation et affiner la plateforme pour répondre efficacement à leurs exigences de conformité en constante évolution.

Bibliothèque de tests

La façon dont Secureframe collecte les preuves de conformité aux contrôles est par le biais de tests. Avec ce lancement, nous sommes ravis de présenter la bibliothèque de tests – un dépôt de tous les tests créés par Secureframe et les utilisateurs. Les utilisateurs peuvent accéder à cet inventaire de tests qui ne sont peut-être pas directement mappés à des cadres spécifiques, leur permettant d'incorporer des tests supplémentaires et de tirer parti de centaines de tests automatisés déjà construits par Secureframe.

Avec les cadres personnalisés et les contrôles personnalisés, les utilisateurs peuvent utiliser la bibliothèque de tests pour tirer parti des tests automatisés de Secureframe.

Secureframe fournit des tests préconstruits, mappés aux contrôles applicables, mais si les tests créés par Secureframe ne répondent pas aux critères de votre entreprise, vous pouvez créer des tests personnalisés qui acceptent les téléchargements de fichiers comme preuve.

Comment profiter de ces dernières mises à jour

Les dernières mises à jour de Secureframe permettent aux organisations de personnaliser leurs programmes de conformité, assurant un alignement transparent avec leurs besoins uniques. L'introduction de cadres personnalisés, de contrôles personnalisés et de la bibliothèque de tests augmente l'adaptabilité de la plateforme Secureframe, de sorte que les organisations ayant des besoins plus sophistiqués peuvent intégrer leurs exigences spécifiques pour maintenir une source de vérité autour de la conformité.

Découvrez-en plus sur les cadres, les contrôles et les tests de Secureframe sur notre site Web ou contactez-nous pour planifier une démonstration avec l'un de nos experts en conformité. Les clients peuvent également trouver plus d'informations dans la documentation des cadres personnalisés et la documentation de la bibliothèque de tests.