Überspringe:
- Wie bewertet und mindert Vimeo die Risiken, die mit der Weitergabe von oder dem Zugriff auf PHI durch externe Plattformen und Anbieter verbunden sind?
- Verfügt Vimeo über einen Plan zur Reaktion auf Vorfälle? Wie oft wird es getestet, und wie sicher sind Sie sich, dass es bei einem möglichen Verstoß oder Datenleck wirksam ist?
- Wie verwaltet Vimeo die Zugriffskontrollen für Benutzer, die Authentifizierung und das Prinzip der geringsten Privilegien, um PHI vor unbefugtem Zugriff zu schützen?
- Wie hilft Vimeo den betroffenen Einrichtungen, PHI zu schützen?
- Welche wichtigen Sicherheitskennzahlen verfolgt Vimeo, um die Effektivität des Cybersicherheitsprogramms zu bewerten, und wie werden diese Kennzahlen genutzt, um Verbesserungen und Verantwortlichkeiten voranzutreiben?
Wie bewertet und mindert Vimeo die Risiken, die mit der Weitergabe von oder dem Zugriff auf PHI durch externe Plattformen und Anbieter verbunden sind?
Die Softwareanbieter von Vimeo müssen einen Prüfprozess durchlaufen, der das Ausfüllen eines Sicherheitsfragebogens und eine formale Risikobewertung umfasst, um die Kritikalität und die Sicherheitslage des Anbieters zu beurteilen. Gegebenenfalls verlangt Vimeo von Drittanbietern die Unterzeichnung des Vimeo-Zusatzes zur Datenverarbeitung, des Business Associate Agreement und der Sicherheitsrichtlinien für Lieferanten.
Verfügt Vimeo über einen Plan zur Reaktion auf Vorfälle? Wie oft wird es getestet, und wie sicher sind Sie sich, dass es bei einem möglichen Verstoß oder Datenleck wirksam ist?
Vimeo hat Kontrollen eingerichtet, um im Falle eines Vorfalls, der zu einer Beeinträchtigung der Vimeo-Dienste führt, schnell und effizient zu reagieren. Diese Kontrollen wurden durch die Sicherheitsrichtlinien und -verfahren von Vimeo kodifiziert. Sie bieten systemspezifische Reaktionsteams und Verfahren für jede Art von Vorfall. Dazu gehören Protokolle für die Bewertung des Schweregrads von Vorfällen, die Behebung von Vorfällen und, falls erforderlich, die Benachrichtigung betroffener Kunden.
Wie verwaltet Vimeo die Zugriffskontrollen für Benutzer, die Authentifizierung und das Prinzip der geringsten Privilegien, um PHI vor unbefugtem Zugriff zu schützen?
Vimeo erzwingt Single Sign-On mit MFA für den Zugriff auf interne Systeme, die Kundendaten enthalten können. Vimeo implementiert rollenbasierte Zugriffskontrollen bei der Bereitstellung des Zugriffs auf interne Vimeo-Systeme. Mitarbeiter und Auftragnehmer dürfen nur auf Daten zugreifen, um ihre Aufgaben und Verantwortlichkeiten zu erfüllen. Vimeo führt regelmäßig Zugriffsüberprüfungen für kritische Systeme durch.
Wie hilft Vimeo den betroffenen Einrichtungen, PHI zu schützen?
Vimeo unterstützt die betroffenen Einrichtungen beim Schutz von PHI, indem es Unternehmenstools zur Verfügung stellt, wie z. B. Kontrollen zur Datenaufbewahrung und Audit-Protokollierung innerhalb der Plattform zur Verwaltung von PHI.
Welche wichtigen Sicherheitskennzahlen verfolgt Vimeo, um die Effektivität des Cybersicherheitsprogramms zu bewerten, und wie werden diese Kennzahlen genutzt, um Verbesserungen und Verantwortlichkeiten voranzutreiben?
Vimeo hat damit begonnen, die Effektivität des Cybersicherheitsprogramms zu messen, indem es das NIST Cybersecurity Framework (CSF) verwendet und den Prozentsatz der Konformität sowie den Reifegrad auf der Grundlage des Cybersecurity Capability Maturity Model misst. Wenn wir dies messen, können wir die Messlatte für den Reifegrad der Kontrolle bei Vimeo im Laufe der Zeit verfolgen und kontinuierlich anheben.