Saltar de aquí:
- ¿Cómo evalúa y mitiga Vimeo los riesgos asociados al hecho de compartir o acceder a la PHI a través de plataformas y proveedores externos?
- ¿Dispone Vimeo de un plan de respuesta a incidentes? ¿Con qué frecuencia se prueba y hasta qué punto confía en su eficacia para responder a una posible violación o filtración de datos?
- ¿Cómo gestiona Vimeo los controles de acceso de los usuarios, la autenticación y el principio del menor privilegio para salvaguardar la PHI de accesos no autorizados?
- ¿Cómo ayuda Vimeo a las entidades cubiertas a salvaguardar la PHI?
- ¿Qué métricas de seguridad clave rastrea Vimeo para evaluar la eficacia del programa de ciberseguridad y cómo se utilizan estas métricas para impulsar las mejoras y la rendición de cuentas?
¿Cómo evalúa y mitiga Vimeo los riesgos asociados al hecho de compartir o acceder a la PHI a través de plataformas y proveedores externos?
Los proveedores externos de software de Vimeo deben superar un proceso de revisión que incluye la cumplimentación de un cuestionario de seguridad y una evaluación formal de riesgos para valorar la criticidad y la postura de seguridad del proveedor. Cuando corresponde, Vimeo exige a los proveedores externos que firmen el Anexo sobre Procesamiento de Datos, el Acuerdo de Asociado Comercial y la Política de Seguridad de Proveedores de Vimeo.
¿Dispone Vimeo de un plan de respuesta a incidentes? ¿Con qué frecuencia se prueba y hasta qué punto confía en su eficacia para responder a una posible violación o filtración de datos?
Vimeo ha establecido controles para responder con rapidez y eficacia en caso de que se produzca un incidente que ponga en peligro los servicios de Vimeo. Estos controles han sido codificados a través de las políticas y procedimientos de seguridad de Vimeo. Proporcionan equipos de respuesta y procedimientos específicos para cada tipo de incidente. Incluyen protocolos para evaluar la gravedad de los incidentes, remediarlos y, en caso necesario, notificarlos a los clientes afectados.
¿Cómo gestiona Vimeo los controles de acceso de los usuarios, la autenticación y el principio del menor privilegio para salvaguardar la PHI de accesos no autorizados?
Vimeo aplica el inicio de sesión único con MFA para el acceso a los sistemas internos que puedan contener datos de clientes. Vimeo implementa controles de acceso basados en roles cuando aprovisiona el acceso a los sistemas internos de Vimeo. Los empleados y contratistas sólo están autorizados a acceder a los datos para cumplir con sus funciones y responsabilidades laborales. Vimeo realiza regularmente revisiones de acceso a los sistemas críticos.
¿Cómo ayuda Vimeo a las entidades cubiertas a salvaguardar la PHI?
Vimeo ayuda a las entidades cubiertas a salvaguardar la PHI proporcionando herramientas empresariales, como controles de retención de datos y registro de auditorías dentro de la plataforma para gestionar la PHI.
¿Qué métricas de seguridad clave rastrea Vimeo para evaluar la eficacia del programa de ciberseguridad y cómo se utilizan estas métricas para impulsar las mejoras y la rendición de cuentas?
Vimeo ha empezado a medir la eficacia del programa de ciberseguridad utilizando el marco de ciberseguridad (CSF) del NIST y midiendo el porcentaje de cumplimiento, y clasificando el nivel de madurez en función del modelo de madurez de las capacidades de ciberseguridad. Medir esto nos permite hacer un seguimiento y elevar continuamente el listón del nivel de madurez de control de Vimeo a lo largo del tiempo.