HECVAT

As of 2023, Jotform is proud to announce that we have completed the HECVAT self-assessment for Jotform Enterprise. You can create your education forms and appsC with peace of mind using Jotform Enterprise.

Jotform'un HECVAT öz değerlendirmelerini REN-ISAC'ın Cloud Broker Index'inde bulabilirsiniz.

Giriş

What is HECVAT? Though it may sound like one of those words you couldn't quite pronounce in your high-school German class, HECVAT is actually an American acronym related to information security in higher education.

Carnegie Mellon, Princeton ve Rice dahil olmak üzere ülke çapında 150'den fazla özel ve devlet üniversitesi, satıcı riskini değerlendirmenin bir yolu olarak HECVAT'ı kullanıyor.

But there's more to HECVAT than we can sum up in a single paragraph, which is why we created this detailed article. Keep reading to learn more about HECVAT and its assessment tools in the sections below.

HECVAT nedir?

HECVAT stands for the Higher Education Community Vendor Assessment Toolkit. The Higher Education Information Security Council (HEISC) created it in collaboration with the computer networking consortium Internet2 and cybersecurity alliance REN-ISAC.

The HECVAT is a suite of tools designed to help higher education institutions measure vendor risk with regard to information security. As part of the vendor evaluation process, colleges and universities may ask vendors to complete one of several HECVAT questionnaires to affirm that sufficient information and cybersecurity policies are in place to protect institutions' sensitive information and the personally identifiable information (PII) of students, staff, and other stakeholders.

HECVAT neden önemli?

Siber güvenlik firması Sophos tarafından 2022 yılında yapılan bir araştırmaya göre, yükseköğretim kurumlarının %64'ü 2021 yılında en az bir fidye yazılımı saldırısı yaşayarak 2020'deki %44 oranını aşmış oldu. Şaşırtıcı şekilde bu saldırıların %74'ü başarılı oldu. Bu başarı oranını küresel ortalama olan %65 ile karşılaştırın.

Fidye yazılım saldırıları, özellikle yükseköğretim kurumları üzerinde önemli bir etkiye sahiptir. Sophos araştırmasına göre, kamu sektöründeki yükseköğretim katılımcılarının neredeyse tamamı (yüzde 97) bir saldırının faaliyetlerini etkilediğini belirtirken, özel sektördeki yükseköğretim katılımcılarının yüzde 96'sı bir saldırının kurumlarının iş veya gelir kaybına neden olduğunu söyledi.

Bu kurumlar kötü aktörler için neden bu kadar cazip bir hedef oluşturuyor? Bu faktörleri göz önünde bulundurun:

• Tonlarca veriye sahipler. Üniversiteler, devlet kurumlarından ve akademik ortaklardan gelen araştırma verilerinin yanı sıra öğrenciler ve öğretim üyeleri hakkında çok sayıda kişisel veri tutmaktadır.
• Ağları saldırılara daha açıktır Daha büyük, köklü üniversiteler, genellikle modern sistemlerden daha fazla güvenlik açığı olan eski sistemleri sürdürme eğilimindedir. Buna ek olarak, bu sistemlere bağlanan çok sayıda kişisel ve kampüs cihazı ve yazılımı, özellikle de bunları kullanan kişiler güvenlik yerine rahatlığa öncelik veriyorsa, saldırılar için birçok fırsat sunar.
• They have limited budgets. Public and private institutions alike often have limited budgets; they also tend to allocate financial resources to more visible, marketable departments (like athletics) over IT and cybersecurity.

With such troubling cybersecurity trends and the target factors above, it's no wonder why a security method like HECVAT is needed in higher ed. This toolkit enables colleges to save time, standardize their risk assessment of vendors, and ensure those vendors are appropriately assessed in the areas of security and privacy.

4 HECVAT araçları

HECVAT araç paketi, yükseköğretim kurumlarının tutarlı bir risk ve güvenlik değerlendirme programını benimsemelerini, uygulamalarını ve sürdürmelerini sağlayan dört bireysel anket içerir. Her bir bireysel anket farklı bir titizlik düzeyini temsil etmektedir ve bir tanesi aslında kurum içi kullanım içindir.

Note: All current versions of these tools are available as downloadable Excel files on the EDUCAUSE HECVAT web page.

• Provide a general summary of your department and the business area that will be housing institution data, utilizing the third-party software/service, and/or requesting integration with an institution's enterprise system(s).
• Have you consulted with the institution's procurement professionals regarding this request for assessment?
• Describe the institution's IT responsibilities in support of this third-party software/service, department application, or integration with an enterprise system.

• Do your workforce members receive regular training related to HIPAA Privacy and Security Rules and the HITECH Act?
• Sistemleriniz ve uygulamalarınız geçen yıl içinde bir üçüncü parti güvenlik değerlendirmesinden geçti mi?
• Kuruluşunuzun bir afet sonrası kurtarma tesisi veya anlaşmalı bir afet sonrası kurtarma hizmeti sağlayıcısı var mı?

• Üçüncü parti bir uzman, ürününüzün en son sürümünün erişilebilirlik denetimini gerçekleştirdi mi?
• Will the institution be notified of major changes to your environment that could impact the institution's security posture?
• Does your company manage the physical data center where the institution's data will reside?
• Olaylara 24 x 7 x 365 esasına göre müdahale etme kabiliyetiniz var mı?

• Veri tabanı, depolama alanındaki belirli veri öğelerinin şifrelenmesini destekliyor mu?
• Bilgi güvenliği ilkeleri ürün yaşam döngüsü içinde tasarlandı mı?
• Ana bilgisayar tabanlı izinsiz giriş tespiti kullanıyor musunuz?

Kampüsünüzde HECVAT dostu bir veri toplama aracını nasıl kullanabilirsiniz?

Jotform Enterprise is a powerful, easy-to-use data-collection tool for educators and administrators at major universities and grade schools alike. It's also listed in HECVAT's Community Broker Index, which means you can access its already-completed HECVAT assessments and save time in assessing risk.

Jotform işinize nasıl yarayabilir?

• Öğretmenler; online testler tasarlayarak, ödevleri toplayarak veya verilerin izin belgelerini imzalamasını isteyerek sınıflarını yönetmek için Jotform'u kullanabilir.
• Yöneticiler; öğrenci ve öğretmen memnuniyetini ölçmek veya ücretler ve mezun bağışları gibi ödemeleri kabul etmek için anket oluşturmak gibi işlemsel görevleri ele almak amacıyla Jotform'u kullanır.

Jotform offers nearly 2,000 education form templates ranging from teacher evaluations and academic performance questionnaires to scholarship applications. You can build forms in just a few minutes.

Yükseköğretim kurumları, formlara ek olarak diğer bazı temel özelliklerden de yararlanabilirler:

• Accessibility. Jotform's forms are Level A and Level AA compliant with WCAG 2.1 standards, so you can create Section 508-friendly forms.
• Signability. Collect e-signatures from students, parents, staff, and other key stakeholders using Jotform Sign. Automate the signing process to ensure all relevant parties see and sign your document in the right order.
• Security. Your data is stored in a local data residency center with added SOC 2 compliance. You can also opt into HIPAA features if your campus collects sensitive health information from students or faculty.

Ensure your campus is on track for success with a HECVAT-friendly, affordable solution - education institutions are eligible for a significant discount! Get started with an education data-collection form today.