STAR godkjenner enhetlige risikovurderingsstandarder: Effektivisering...

STAR-logo

"STAR er fortsatt forpliktet til å legge til rette for standardisering på tvers av alle aspekter av bilindustrien, og samsvar er ikke annerledes," sa Andrew Wright, administrerende partner i Vinart Dealerships og styreleder i STAR.

MCLEAN, Va. (PRWEB) Mars 29, 2023

Standards for Technology in Automotive Retail (STAR), bilindustriens ledende IT-standardorganisasjon, kunngjorde i dag godkjenningen av enhetlige risikovurderingsstandarder for detaljhandel med biler. Disse standardene hjelper både bilforhandlere og -leverandører med å overholde cybersikkerhetskravene under den reviderte FTC Safeguards Rule. Den godkjente vurderingen forenkler og standardiserer detaljforhandlere og leverandørers overholdelse av den føderale Gramm-Leach-Bliley Act (GLBA) Safeguards Rule. Som en del av regelen må bilforhandlere med jevne mellomrom vurdere tjenesteleverandørene sine for tilstrekkeligheten av deres fysiske, administrative og tekniske informasjonssikringer. STARs godkjente vurdering fullføres av "tjenesteleverandører" for å demonstrere deres evne til å overholde personvern- og nettsikkerhetsstandarder angitt i regelen. Forhandlere kan også proaktivt sende vurderingen til sine tjenesteleverandører for fullføring.

"STAR er fortsatt forpliktet til å legge til rette for standardisering på tvers av alle aspekter av bilindustrien, og samsvar er ikke annerledes," sa Andrew Wright, administrerende partner i Vinart Dealerships og styreleder i STAR. "Vi håper at denne standardiserte vurderingen gjør det lettere å overholde disse kravene i tide."

STARs godkjente vurdering gir flere fordeler for bilforhandlere og -leverandører, inkludert:

1. Reguleringsoverholdelse: Leverandører bruker den enhetlige risikovurderingen for å tilfredsstille regulatoriske krav, samtidig som de lar forhandlere fortsette å bruke tjenestene deres med tillit til eksisterende sikkerhetstiltak.

2. Kompatibilitet med populære rammeverk: Vurderingen kartlegger hvert element til velkjente cybersikkerhetsrammeverk som CIS Controls, PCI DSS og SOC2, og gjør det dermed enklere for leverandører å demonstrere samsvar på tvers av flere rammeverk innenfor én vurdering.

3. Level Playing Field: Vedtakelse av disse enhetlige standardene forenkler samsvarsprosessen for leverandører – noe som gjør dem i stand til å overholde en enkelt vurdering, i stedet for å fullføre hundrevis av forskjellige vurderinger for individuelle forhandlere. I tillegg holder det leverandører til konsistente standarder på tvers av bransjen, for eksempel implementering av multifaktorautentisering for systemer som inneholder ikke-offentlig personlig informasjon (NPI).

4. Konsis og fokusert: Den godkjente vurderingen er kortfattet, med fokus på å oppnå minimumskravene til juridiske og samsvarskrav.

«Å være i stand til å tilfredsstille sikkerhetsregelen er avgjørende for forhandlere. Det hjelper til med å forsvare seg mot utpressing og beskytter svært sensitive kundedata," sa Shawn Leibold, direktør for bransjerelasjoner i Reynolds & Reynolds og medformann i STAR. "Dessverre synes mange forhandlere å nå dette målet ekstremt vanskelig, på grunn av mangel på standardisering. STAR endrer denne dynamikken med dette risikovurderingsspørreskjemaet, laget i samarbeid med sentrale interessenter i bilbransjen; og med det endelige målet om å være til fordel for forhandlere samtidig som de tilfører verdi til bransjen som helhet.»

STARs bruk av et standardisert spørreskjema for vurdering av risikovurderinger for nettsikkerhet tilfører bransjen ytterligere verdi ved å:

• Gir effektiv risikostyring: Forhandlere kan håndtere cybersikkerhetsrisikoer og evaluere sikkerhetsposisjonen til sine leverandører samtidig som de sikrer at nødvendige sikkerhetstiltak er på plass for å beskytte sensitive data.
• Økende tillit og åpenhet: STARs godkjente vurdering fremmer tillit og åpenhet mellom forhandlere og leverandører med en forpliktelse til bransjeomfattende beste praksis for cybersikkerhet.
• Sparer tid og penger: Ved å eliminere behovet for flere evalueringer, gir dette betydelige kostnadsbesparelser på tvers av bransjen samtidig som samsvarsprosessen strømlinjeformes.

STARs enhetlige risikovurderingsstandarder representerer en betydelig milepæl i organisasjonens pågående innsats for å forbedre cybersikkerhet på tvers av bilhandel. Med en klar og enhetlig tilnærming til risikovurdering tar STAR skritt for å skape et sikrere og mer effektivt miljø for både forhandlere og leverandører. For å laste ned en kopi av STARs gratis spørreskjema for risikovurdering, besøk: https://www.starstandard.org/index.php/risk-assessment-questionnaire/

# # #

Om STAR

Standarder for teknologi i bilbransjen (STAR) er en ideell organisasjon hvis medlemmer inkluderer forhandlere, produsenter av originalutstyr, leverandører av detaljhandelssystem og bilrelaterte bransjeorganisasjoner. STAR bruker ikke-proprietære teknologistandarder (IT) som en katalysator for å oppfylle forretningsinformasjonsbehovene til forhandlere og produsenter, samtidig som det reduserer tiden og innsatsen som kreves for å støtte relaterte aktiviteter. Til sammen utvikler STAR industristandarder og nye teknologier til fordel for bilforhandlere. STAR ble innlemmet i 2001 og definerer industristandarder for detaljhandel i biler, standardarkitektur som støtter global datakompatibilitet, og standardiserer forhandlerens IT-infrastruktur.

Media relasjoner:

Peyton Hoffman

CP Consulting Group

c.peytonhoffman@gmail.com

(757) 748-4533 (celle)

Del artikkelen på sosiale medier eller e-post: