HITRUST lance HITRUST AI Security Assessment with Certification pour l'assurance de la sécurité de l'IA English

Répond au besoin du marché de sécuriser de façon globale les déploiements d'IA et de démontrer la sécurité aux clients et aux parties prenantes

FRISCO, Texas, le 21 nov. 2024 /CNW/ - HITRUST, un leader de l'assurance de la sécurité de l'information pour la gestion des risques et de la conformité, a annoncé aujourd'hui la disponibilité générale de HITRUST AI Security Assessment with Certification pour les plateformes d'IA et les systèmes déployés. Cette offre, développée en collaboration avec les principaux fournisseurs de l'industrie de l'IA et leurs utilisateurs, tire parti de l'approche d'assurance fiable de HITRUST combinée à un ensemble de contrôles pertinents et normatifs pour sécuriser les technologies d'IA et s'attaquer aux risques et aux menaces uniques auxquels les systèmes d'IA font face.

Répondre aux besoins de l'industrie en matière de sécurité de l'IA digne de confiance

L'IA transforme les industries tout en introduisant des risques importants en matière de sécurité que les cadres existants ne parviennent pas à gérer adéquatement. Alors que les organisations ont des difficultés à comprendre les risques liés à leur système d'IA et les exigences en matière de sécurité, leurs clients, leurs chefs d'entreprise, leurs gestionnaires de risque et les organismes de réglementation cherchent à obtenir l'assurance que ces systèmes et les renseignements de nature délicate qu'ils contiennent sont sécuritaires et dignes de confiance. Les normes et les programmes d'assurance de la sécurité de l'information existants ne s'adaptent pas bien aux risques et aux menaces propres à l'IA, tandis que les cadres et les normes émergents en matière d'IA n'offrent pas le caractère normatif et l'assurance requis sur lesquels les tiers peuvent compter.

En réponse, HITRUST a livré HITRUST AI Security Assessment with Certification, veillant à ce que les organisations puissent sécuriser leurs systèmes d'IA de manière exhaustive et démontrer la gestion des risques, la sécurité et la fiabilité en toute confiance.

À propos de HITRUST AI Security Assessment with Certification

Le programme HITRUST AI Security Assessment with Certification traite des risques uniques des systèmes d'IA en établissant une exigence de contrôle complète ciblant les risques et les menaces de sécurité propres à l'IA. Jumelé au processus d'assurance éprouvé et rigoureux d'HITRUST, le programme assure la mise en œuvre de contrôles suffisamment robustes et matures pour atténuer efficacement les risques, la certification HITRUST qui en résulte fournit aux plateformes et aux déployeurs d'IA un moyen hautement fiable de communiquer leur posture de sécurité aux clients, aux utilisateurs et aux autres intervenants.

« Contrairement à d'autres programmes d'assurance de l'IA qui ne sont pas suffisamment précis pour atténuer les risques liés à la cybersécurité et à l'information, le programme HITRUST vise à répondre à ces besoins dans les plateformes d'IA et les systèmes déployés », a déclaré Robert Booker, chef de la stratégie HITRUST. « Grâce à la certification HITRUST AI, les organisations peuvent démontrer en toute confiance leur posture de sécurité aux intervenants, établissant ainsi la confiance et la crédibilité alors qu'elles adoptent et déploient des technologies d'IA. »

Les contrôles de l'IA ont été conçus et mis au point par les équipes Développement des normes, Innovation et Recherche de HITRUST, en consultation avec de multiples groupes de travail de l'industrie de l'IA. Ces groupes sont composés de fournisseurs de premier plan de plateformes infonuagiques et d'IA, d'outils et de solutions de sécurité, d'entreprises et de visionnaires de l'industrie. Le processus de développement a tiré parti de la recherche et de l'analyse sur les menaces, intégrant le cadre de sécurité HITRUST CSF au moteur d'évaluation des contrôles HITRUST Cyber Threat Adaptive (brevet en instance), au moteur de développement HITRUST Standards et à un processus ouvert de RFC pour la contribution et la rétroaction de l'industrie. Il en résulte la première spécification de contrôle certifiée, complète, prescriptive et pratique de l'industrie. La solution s'aligne sur les éléments de sécurité de l'IA des normes et des publications ISO, NIST et OWASP et les appuie, ainsi que le décret exécutif de 2023 sur le développement et l'utilisation sûrs, sécurisés et fiables de l'intelligence artificielle, et le cadre des rôles et responsabilités du Département de la Sécurité intérieure pour l'intelligence artificielle dans les infrastructures critiques, publié en novembre 2024.

De plus, HITRUST fournit les assurances les plus fiables de l'industrie grâce à une méthodologie d'évaluation et de certification rigoureuse. Cela comprend les définitions spécifiques des mesures, des essais et de la validation, de l'évaluation externe par des tiers et de l'examen centralisé HITRUST, des vérifications de la qualité, de la notation, de la production de rapports et de la certification.

Le processus de certification de HITRUST garantit que les bons contrôles sont mis en œuvre avec suffisamment de force, de maturité et d'exhaustivité pour atténuer efficacement les risques, offrant aux organisations une période de certification d'un an ou de deux ans, selon l'évaluation choisie.

Collectivement, HITRUST a assemblé tous les composants nécessaires pour rendre la sécurité solide et fiable de l'IA pratique et efficace aujourd'hui. Cela comprend la plateforme SaaS d'évaluation de l'entreprise, MyCSF, pour gérer et automatiser le processus d'évaluation et de certification, et un système de distribution électronique des résultats (RDS) pour partager les résultats de façon efficace et précise avec les parties utilisatrices. De plus, les évaluations de l'IA de HITRUST tirent parti des contrôles de sécurité hérités, ce qui permet de se fier de façon transparente aux contrôles validés des fournisseurs d'IA, ce qui réduit les efforts, les coûts et le temps pendant le processus d'évaluation.

À qui s'adresse cette solution

HITRUST AI Security Assessment and Certification est spécialement conçu pour les créateurs et les fournisseurs de systèmes et de plateformes d'IA, ainsi que pour ceux qui construisent et déploient des applications qui utilisent ces sous-systèmes d'IA.

Voici les principaux intervenants qui devraient choisir cette solution :

1.Équipes de sécurité et de gestion des risques : Utilisez HITRUST comme plan directeur pour sécuriser les systèmes d'IA déployés et comme preuve pour démontrer aux intervenants que ces systèmes sont sécurisés.

2.Chefs des ventes, du marketing et des produits : Tirez parti de la certification HITRUST pour assurer aux clients actuels et potentiels que les produits et services alimentés par l'IA sont sécurisés, éliminant ainsi les frictions et permettant leur adoption.

3.Programmes de gestion du risque lié aux tiers (GRT) : Assurez-vous que les fournisseurs qui utilisent l'IA la sécurisent adéquatement afin de gérer efficacement les risques liés à la sécurité des fournisseurs.

4.Conseils d'administration, propriétaires, chefs de la direction et cadres : Ayez l'assurance que les systèmes d'IA utilisés et développés sont correctement sécurisés, avec une preuve de sécurité indépendante.

5.Industrie de la cyberassurance : Utilisez HITRUST comme instrument fiable et reproductible pour gérer les risques liés à l'IA et comprendre les risques résiduels réels qu'ils assument, ce qui réduit leurs risques et leur permet d'offrir de meilleurs produits à moindre coût.

6.Organismes de réglementation et organismes gouvernementaux : Le programme HITRUST AI Security Assessment and Certification est le premier programme complet d'assurance de l'IA à répondre aux préoccupations croissantes au sujet de la sécurité de l'IA, en particulier dans les secteurs des infrastructures essentielles.

Citations à l'appui

« Nous sommes heureux de voir le lancement de AI Security Certification de HITRUST », a déclaré David Houlding, directeur de la stratégie mondiale de sécurité et de conformité des soins de santé chez Microsoft. « La capacité d'HITRUST à soutenir la responsabilité partagée et à permettre l'héritage de contrôles de sécurité validés est essentielle pour simplifier et accélérer le processus de sécurisation des déploiements complexes d'IA. Ce programme établit une référence importante pour la sécurité et la gestion des risques pratiques et dignes de confiance en matière d'IA. »

« Le groupe de travail HITRUST AI Assurance a réuni certains des esprits les plus brillants en matière d'IA et de cybersécurité pour élaborer cette évaluation », a déclaré Teresa Godfroy, membre du groupe de travail sur l'assurance de l'IA et fondatrice et chef de la direction de Silverthorn, LLC. « Le processus était rigoureux et profondément collaboratif, ce qui nous a permis de nous entendre sur une spécification de contrôle à la fois très originale et pratique. Il est enraciné dans la réalité des risques actuels liés à l'IA sans être déconnecté des normes de sécurité établies, ce qui lui permet de répondre aux besoins actuels des organisations ». 

« Embold Health doit à la fois protéger ses offres d'IA et prouver leur sécurité à nos clients. La combinaison des contrôles normatifs de HITRUST, de sa méthodologie d'assurance éprouvée et de la confiance des clients qui accompagne la certification en fait un choix clair », a déclaré Stephen Dufour, chef de la sécurité et de la protection des renseignements personnels, Embold Health.

« À la tête d'une entreprise certifiée ISO 42001 et en aidant d'autres à en faire autant, je considère la certification de sécurité HITRUST AI comme un complément clé à la norme ISO pour la gouvernance de l'IA. En plus des exigences réglementaires émergentes comme la Loi sur l'IA de l'Union européenne, les systèmes d'intelligence artificielle doivent être sécurisés et robustes. La certification de sécurité HITRUST AI donne aux organisations une feuille de route claire pour atteindre ces deux objectifs », a déclaré Walter Haydock, chef de la direction de StackAware.

« Coalfire reconnaît le besoin du marché pour des certifications comme HITRUST AI et ISO 42001, qui offrent un examen par un tiers et un niveau d'assurance élevé pour la mise en œuvre sécuritaire et responsable de l'IA. HITRUST AI et ISO/IEC 42001:2023 fournissent des cadres distincts, mais complémentaires, pour la conformité de l'IA, en particulier dans les environnements de données sensibles. La norme ISO 42001 met l'accent sur les lignes directrices générales et la gouvernance des systèmes d'IA, en mettant l'accent sur la transparence, la responsabilisation et la gestion des risques pour l'IA dans l'ensemble des industries. HITRUST offre un cadre de gestion des risques plus précis et normatif conçu pour être indépendant de l'industrie, tout en intégrant d'autres règlements (comme HIPAA, NIST, RGPD, etc.) pour assurer une sécurité et une conformité complètes. Ensemble, une norme ISO/IEC 42001:2023 aide les organisations à harmoniser les pratiques d'IA avec les lignes directrices éthiques et transparentes avec l'utilisation des contrôles, tandis que HITRUST soutiendrait une protection et un alignement réglementaires stricts dans les environnements de données dans le cadre de ses exigences, créant une solide stratégie de conformité qui établit un équilibre entre l'innovation en matière d'IA et la sécurité et la protection des renseignements personnels. « Les deux certifications offrent des voies uniques essentielles en matière de conformité de l'IA dont les organisations peuvent bénéficier », a déclaré Booker Young, vice-président de l'assurance mondiale, Coalfire.

Pourquoi HITRUST?

HITRUST est un pionnier de l'assurance de la cybersécurité depuis plus de 17 ans. Nos méthodologies éprouvées, fondées sur un cadre harmonisé de plus de 50 sources faisant autorité, dont le NIST et l'ISO, ont établi HITRUST comme étant le nom le plus fiable en matière de sécurité de l'information. Avec un processus d'examen centralisé, des essais indépendants par des tiers et des certifications de référence, HITRUST est la seule organisation qui fournit le niveau de fiabilité, d'uniformité et de rigueur requis pour sécuriser les systèmes d'IA aujourd'hui.

Cette année, pour la première fois, HITRUST a publié son premier rapport annuel sur la confiance. Dans ce rapport, nous avons révélé des renseignements clés sur notre programme d'assurance, y compris le fait que notre moteur et nos processus adaptatifs contre les cybermenaces couvrent 100 % des TTP adressables dans le cadre ATT&CK de MITRE. Plus particulièrement, nous avons signalé qu'au cours des deux dernières années, seulement 0,64 % des systèmes certifiés HITRUST ont fait l'objet de brèches. Ce chiffre remarquable démontre non seulement l'efficacité de notre programme d'assurance, mais aussi notre capacité de mesurer, d'analyser et d'améliorer nos processus centralisés. Par conséquent, HITRUST représente une référence mesurable pour les programmes de sécurité, leurs efforts et le rendement du capital investi (RCI).

Disponibilité et prochaines étapes

Le produit HITRUST AI Security Assessment and Certification est disponible dès aujourd'hui et complète l'évaluation HITRUST AI Risk Management Assessment publiée plus tôt cette année.

Les clients actuels de HITRUST peuvent ajouter cette certification à leurs évaluations et certifications existantes, tandis que les nouveaux clients peuvent également profiter de cette offre. Les promotions pour les premiers utilisateurs sont offertes aux clients actuels et aux nouveaux clients.

Pour en savoir plus sur AI Security Assessment and Certification, visitez notre site Web.

Pour accéder aux mises à jour sur le travail d'HITRUST en matière d'IA, restez à jour avec notre Hub d'IA.

Pour une séance d'information privée et une démonstration, veuillez communiquer avec [email protected].

Pour trouver une société indépendante d'évaluation HITRUST AI, visitez l'outil Find an Assessor sur notre site Web.

Les cours de l'Académie HITRUST sont mis à jour pour l'IA et sont maintenant en vente, avec des cours qui commenceront en janvier 2025. Communiquez avec [email protected] pour en savoir plus.

À propos de HITRUST

HITRUST, le chef de file de l'assurance de la cybersécurité utilisée dans la gestion des risques et de la conformité, offre des programmes de certification pour l'application et la validation des contrôles de sécurité, de protection des renseignements personnels et d'IA. Fondée sur plus de 50 normes et cadres, l'approche adaptative aux menaces qui visent les entreprises offre la solution la plus pertinente et fiable, y compris de multiples évaluations et certifications sélectionnables et traversables, un écosystème de plus de 100 firmes d'évaluation indépendantes, des examens, des rapports et des certifications centralisés de la qualité et une puissante plateforme SaaS alimentant son programme et son processus. Depuis plus de 17 ans, HITRUST est à la tête de l'industrie de l'assurance et est aujourd'hui largement reconnue comme la solution la plus fiable pour établir, maintenir et démontrer des capacités de sécurité pour la gestion des risques et la conformité.

Logo - https://mma.prnewswire.com/media/2561450/HITRUST_Logo.jpg

SOURCE HITRUST Services Corp.