HECVAT

As of 2023, Jotform is proud to announce that we have completed the HECVAT self-assessment for Jotform Enterprise. You can create your education forms and appsC with peace of mind using Jotform Enterprise.

Jotformin HECVAT-itsearvioinnit ovat saatavilla REN-ISACin Cloud Broker Index -hakemistossa.

Johdanto

What is HECVAT? Though it may sound like one of those words you couldn't quite pronounce in your high-school German class, HECVAT is actually an American acronym related to information security in higher education.

Yli 150 yksityistä ja julkista yliopistoa ympäri maata – mukaan lukien Carnegie Mellon, Princeton ja Rice – käyttää HECVATia toimittajariskin arviointiin.

But there's more to HECVAT than we can sum up in a single paragraph, which is why we created this detailed article. Keep reading to learn more about HECVAT and its assessment tools in the sections below.

Mikä on HECVAT?

HECVAT stands for the Higher Education Community Vendor Assessment Toolkit. The Higher Education Information Security Council (HEISC) created it in collaboration with the computer networking consortium Internet2 and cybersecurity alliance REN-ISAC.

The HECVAT is a suite of tools designed to help higher education institutions measure vendor risk with regard to information security. As part of the vendor evaluation process, colleges and universities may ask vendors to complete one of several HECVAT questionnaires to affirm that sufficient information and cybersecurity policies are in place to protect institutions' sensitive information and the personally identifiable information (PII) of students, staff, and other stakeholders.

Miksi HECVAT on tärkeä?

Tietoturvayhtiö Sophoksen vuoden 2022 tutkimuksen mukaan 64 prosenttia korkeakouluista koki vähintään yhden kiristyshaittaohjelmahyökkäyksen vuonna 2021, kun vastaava luku oli 44 prosenttia vuonna 2020. Peräti 74 prosenttia näistä hyökkäyksistä onnistui. Vertailun vuoksi maailmanlaajuinen onnistumisaste oli 65 prosenttia.

Kiristysohjelmahyökkäyksillä on merkittävä vaikutus organisaatioihin, erityisesti korkeakouluihin. Sophosin tutkimuksen mukaan lähes kaikki (97 prosenttia) julkisen sektorin korkeakoulujen vastaajista ilmoitti hyökkäyksen vaikuttaneen heidän toimintakykyynsä, kun taas 96 prosenttia yksityisen sektorin korkeakoulujen vastaajista kertoi hyökkäyksen aiheuttaneen heidän oppilaitokselleen liiketoiminnan tai tulojen menetyksiä.

Miksi nämä oppilaitokset ovat niin houkutteleva kohde pahantahtoisille toimijoille? Ota huomioon seuraavat tekijät:

• Niillä on valtavasti dataa. Korkeakoulut säilyttävät runsaasti henkilötietoja opiskelijoista ja henkilökunnasta, puhumattakaan valtion virastoilta ja akateemisilta kumppaneilta saadusta tutkimusdatasta.
• Heidän verkkonsa ovat alttiimpia hyökkäyksille. Suuremmat, vakiintuneet yliopistot ylläpitävät usein vanhoja järjestelmiä, joissa on usein enemmän haavoittuvuuksia kuin nykyaikaisissa järjestelmissä. Lisäksi lukuisat henkilökohtaiset ja kampuksen laitteet ja ohjelmistot, jotka yhdistyvät näihin järjestelmiin, tarjoavat monia mahdollisuuksia hyökkäyksille, erityisesti jos niitä käyttävät henkilöt asettavat mukavuuden turvallisuuden edelle.
• They have limited budgets. Public and private institutions alike often have limited budgets; they also tend to allocate financial resources to more visible, marketable departments (like athletics) over IT and cybersecurity.

With such troubling cybersecurity trends and the target factors above, it's no wonder why a security method like HECVAT is needed in higher ed. This toolkit enables colleges to save time, standardize their risk assessment of vendors, and ensure those vendors are appropriately assessed in the areas of security and privacy.

4 HECVAT-työkalua

HECVAT-työkalupakki sisältää neljä kyselylomaketta, joiden avulla korkeakoulut voivat ottaa käyttöön, toteuttaa ja ylläpitää yhdenmukaisen riskien ja tietoturvan arviointiohjelman. Jokainen kyselylomake edustaa eri vaativuustasoa, ja yksi niistä on itse asiassa tarkoitettu sisäiseen käyttöön.

Note: All current versions of these tools are available as downloadable Excel files on the EDUCAUSE HECVAT web page.

• Provide a general summary of your department and the business area that will be housing institution data, utilizing the third-party software/service, and/or requesting integration with an institution's enterprise system(s).
• Have you consulted with the institution's procurement professionals regarding this request for assessment?
• Describe the institution's IT responsibilities in support of this third-party software/service, department application, or integration with an enterprise system.

• Do your workforce members receive regular training related to HIPAA Privacy and Security Rules and the HITECH Act?
• Onko järjestelmillenne ja sovelluksillenne tehty kolmannen osapuolen tietoturva-arviointi viimeisen vuoden aikana?
• Onko organisaatiollanne katastrofipalautuskeskusta tai sopimuksellista katastrofipalautuspalvelun tarjoajaa?

• Onko kolmannen osapuolen asiantuntija tarkastanut tuotteenne uusimman version saavutettavuuden?
• Will the institution be notified of major changes to your environment that could impact the institution's security posture?
• Does your company manage the physical data center where the institution's data will reside?
• Pystyttekö vastaamaan häiriötilanteisiin 24 x 7 x 365?

• Tukeeko tietokanta määritettyjen dataelementtien salausta tallennustilassa?
• Onko tietoturvaperiaatteet huomioitu tuotteen elinkaaren suunnittelussa?
• Onko teillä käytössä isäntäpohjainen tunkeutumisen tunnistus?

Miten voit käyttää HECVAT-ystävällistä tietojenkeruutyökalua kampuksellasi?

Jotform Enterprise is a powerful, easy-to-use data-collection tool for educators and administrators at major universities and grade schools alike. It's also listed in HECVAT's Community Broker Index, which means you can access its already-completed HECVAT assessments and save time in assessing risk.

Miten voit hyödyntää Jotformia?

• Opettajat voivat käyttää Jotformia luokkahuoneidensa hallintaan suunnittelemalla verkkokokeita, keräämällä kotitehtäviä tai pyytämällä vanhempia allekirjoittamaan lupalappuja.
• Järjestelmänvalvojat voivat Jotformin avulla hoitaa operatiivisia tehtäviä, kuten luoda kyselyitä, joilla mitataan opiskelijoiden tai opettajien tyytyväisyyttä, tai vastaanottaa maksuja ja alumnien lahjoituksia verkossa.

Jotform offers nearly 2,000 education form templates ranging from teacher evaluations and academic performance questionnaires to scholarship applications. You can build forms in just a few minutes.

Korkeakoulut voivat hyödyntää lomakkeiden lisäksi useita muita keskeisiä ominaisuuksia:

• Accessibility. Jotform's forms are Level A and Level AA compliant with WCAG 2.1 standards, so you can create Section 508-friendly forms.
• Signability. Collect e-signatures from students, parents, staff, and other key stakeholders using Jotform Sign. Automate the signing process to ensure all relevant parties see and sign your document in the right order.
• Security. Your data is stored in a local data residency center with added SOC 2 compliance. You can also opt into HIPAA features if your campus collects sensitive health information from students or faculty.

Ensure your campus is on track for success with a HECVAT-friendly, affordable solution - education institutions are eligible for a significant discount! Get started with an education data-collection form today.