Pule etapas:
- Como o Vimeo avalia e mitiga os riscos associados ao compartilhamento ou acesso a PHI por meio de plataformas e fornecedores externos?
- O Vimeo tem um plano de resposta a incidentes? Com que frequência ele é testado e até que ponto você está confiante em sua eficácia em responder a uma possível violação ou vazamento de dados?
- Como o Vimeo gerencia os controles de acesso do usuário, a autenticação e o princípio do menor privilégio para proteger as PHI do acesso não autorizado?
- Como o Vimeo ajuda as entidades cobertas a proteger as PHI?
- Quais são as principais métricas de segurança que o Vimeo rastreia para avaliar a eficácia do programa de segurança cibernética e como essas métricas são utilizadas para impulsionar melhorias e responsabilidade?
Como o Vimeo avalia e mitiga os riscos associados ao compartilhamento ou acesso a PHI por meio de plataformas e fornecedores externos?
Os fornecedores de software terceirizados do Vimeo devem passar por um processo de análise que inclui o preenchimento de um questionário de segurança e uma avaliação formal de risco para avaliar a importância e a postura de segurança do fornecedor. Quando apropriado, o Vimeo exige que fornecedores terceirizados assinem o Adendo de Processamento de Dados, o Contrato de Parceiro Comercial e a Política de Segurança do Fornecedor do Vimeo.
O Vimeo tem um plano de resposta a incidentes? Com que frequência ele é testado e até que ponto você está confiante em sua eficácia em responder a uma possível violação ou vazamento de dados?
O Vimeo estabeleceu controles para responder de forma rápida e eficiente no caso de um incidente que resulte no comprometimento dos serviços do Vimeo. Esses controles foram codificados por meio de políticas e procedimentos de segurança do Vimeo. Eles fornecem equipes e procedimentos de resposta específicos do sistema para cada tipo de incidente. Eles incluem protocolos para avaliar a gravidade do incidente, remediar incidentes e, quando necessário, notificar os clientes afetados.
Como o Vimeo gerencia os controles de acesso do usuário, a autenticação e o princípio do menor privilégio para proteger as PHI do acesso não autorizado?
O Vimeo aplica o Single Sign-On com MFA para acesso a sistemas internos que podem conter dados do cliente. O Vimeo implementa controles de acesso baseados em funções ao provisionar o acesso aos sistemas internos do Vimeo. Funcionários e contratados só têm permissão para acessar dados para cumprir suas funções e responsabilidades. O Vimeo realiza regularmente análises de acesso para sistemas críticos.
Como o Vimeo ajuda as entidades cobertas a proteger as PHI?
O Vimeo ajuda as entidades cobertas a proteger as PHI fornecendo ferramentas corporativas, como controles de retenção de dados e registros de auditoria dentro da plataforma para gerenciar PHI.
Quais são as principais métricas de segurança que o Vimeo rastreia para avaliar a eficácia do programa de segurança cibernética e como essas métricas são utilizadas para impulsionar melhorias e responsabilidade?
O Vimeo começou a medir a eficácia do programa de cibersegurança usando a estrutura de cibersegurança (CSF) do NIST, medindo a porcentagem de conformidade e classificando o nível de maturidade com base no Modelo de Maturidade da Capacidade de Cibersegurança. Medir isso nos permite monitorar e elevar continuamente o nível de maturidade de controle do Vimeo ao longo do tempo.