Der Wert einer TPN-Cybersicherheitsbewertung: Verbesserte Sicherheit, geringere 'Assessment-Müdigkeit'

Sie sind also ein Eigentümer von Inhalten und möchten mit einem neuen M&E-Anbieter zusammenarbeiten. Doch bevor Sie dies tun, müssen Sie unbedingt sicherstellen, dass die Cybersicherheit und der Datenschutz des Anbieters auf dem neuesten Stand sind.

Das bedeutet oft, dass komplexe und zeitaufwändige Cybersicherheitsbeurteilungen durchgeführt werden müssen, um das Cyberrisiko für jeden potenziellen Partner zu bewerten - ein echtes Problem sowohl für Anbieter als auch für Inhaltseigentümer, das auch die Markteinführung erheblich verzögern kann.

Das ist jedoch nicht der Fall, wenn Ihr Anbieter bereits vom Trusted Partner Network der Motion Picture Association (MPA) bewertet wurde (TPN). Der Grund dafür ist, dass TPN den Aufwand für die Bewertung von Cybersecurity-Risiken für Anbieter und Inhaltseigentümer durch ein standardisiertes, globales Programm reduziert, das einen Echtzeiteinblick in die Sicherheitslage eines Anbieters ermöglicht.

Sehen wir uns an, was genau das TPN-Programm und sein Cybersecurity-Framework ist, wie es Sicherheitstests durchführt, wie es Inhalte in der Medien- und Unterhaltungsbranche schützt und wie die Zusammenarbeit mit einem Mitglied der TPN-Lieferantenliste das Risiko verringern und gleichzeitig den Eigentümern von Inhalten Zeit und Geld sparen kann.

• Was ist das Trusted Partner Network (TPN)?
• Was ist die Aufgabe des TPN?
• Die Vorteile der Zusammenarbeit mit einem TPN-geprüften Anbieter
• MASV: Übertragung und Verwaltung großer Dateien Von einem TPN Gold Shield Mitglied

Was ist das Trusted Partner Network (TPN)?

Das TPN ist eine globale Initiative zur Sicherheit von Inhalten, die darauf abzielt, die Sicherheit von Inhalten zu gewährleisten und den Eigentümern von Inhalten bei der Verwaltung von Cyber-Sicherheitsrisiken in einer Umgebung zu helfen, in der es viele bösartige Akteure und potenzielle Gefahren gibt. Cyber-Bedrohungen. Es umfasst mehr als 1.000 Partner in über 60 Ländern und hilft Anbietern und Eigentümern von Inhalten, ihr geistiges Eigentum (IP) zu schützen:

• Festlegung und Aufrechterhaltung von Sicherheitsstandards und bewährten Praktiken, um das Risiko des unbefugten Zugriffs, der Nutzung oder der Piraterie zu verringern.
• Unterstützung von Anbietern bei der Identifizierung und Minderung von Sicherheitsschwachstellen und Cyber-Risiken sowie bei der Verbesserung ihrer Sicherheitslage vor Ort und in der Cloud durch eine Bewertung der Anwendungs-Cybersicherheit und der Netzwerksicherheit.
• Durch ein leicht zugängliches, globales Verzeichnis von vertrauenswürdigen Partneranbietern und deren TPN-Status erhalten Inhaltseigentümer Einblick in die Sicherheitslage der Anbieter in der Branche.

Eigentümer und Verwalter des TPN ist die MPA, eine schwergewichtige Gruppe von Content-Studios darunter Walt Disney Studios, Netflix, Paramount, Amazon MGM Studios, Sony Pictures, Warner Bros. und Universal Pictures.

Die Organisation hat kürzlich hat sein Angebot neu aufgelegt basierend auf den aktualisierten MPA Content Security Best Practices (CSBP), die sich mit dem raschen Wandel der Branche hin zu Cloud- und Hybrid-basierten Anwendungen, Lieferketten und Arbeitsabläufen befassen.

Das TPN bietet keine Bestanden/Nicht bestanden-Noten, Zertifizierungen oder Sicherheitsbewertungen. Es handelt sich vielmehr um ein Instrument zur Bewertung der Cybersicherheit, das den Eigentümern von Inhalten wichtige Informationen über die Einhaltung der MPA CSBP durch einen Anbieter liefert.

Der Relaunch umfasste auch eine neue TPN+ Online-Plattform, die es den Eigentümern von Inhalten ermöglicht, die Sicherheitslage jedes Dienstanbieters auf der Anbieterliste der Organisation schnell zu suchen und zu überprüfen.

Wie man sich gegen Inhaltspiraterie schützen kann

Schützen Sie Ihr geistiges Eigentum vor der Piraterie digitaler Inhalte mit Werkzeugen wie Wasserzeichen, aktiver Überprüfung und Inhaltsschutzsystemen. 

Lesen Sie mehr >

Was ist die Aufgabe des TPN?

Das TPN wurde 2018 ins Leben gerufen, um "die Anzahl der Sicherheitsbewertungen zu reduzieren, die die Anbietergemeinschaft für jedes Studio durchlaufen musste", erklärte TPN-Präsidentin Terri Davies letztes Jahr.

"Also taten sich einige brillante Köpfe zusammen und entwickelten ein Konzept namens TPN, das im Grunde genommen die bewährten MPA-Verfahren nutzt und einen Fragebogen darauf aufbaut, was im Wesentlichen das TPN-Programm ist.

Seitdem sind die Cyber-Risiko-Bewertungsdienste von TPN zu einer zuverlässigen Quelle für Studios geworden, die auf der Suche nach qualifizierten Anbietern sind (mit dem zusätzlichen Vorteil, dass die Anbieter von TPN vorab bewertet werden, was den Verwaltungsaufwand auf beiden Seiten reduziert).

Diese Quelle der Wahrheit wird durch das Mantra der Organisation "eine Branche, eine Grundlage", die TPN+-Online-Plattform, die nur für Mitglieder zugänglich ist und nur von Inhaltseigentümern durchsucht werden kann, sowie durch methodische Änderungen, die darauf abzielen, die "Bewertungsmüdigkeit" sowohl bei Dienstleistern als auch bei Inhaltseigentümern zu bekämpfen, gefördert. 

TPN berücksichtigt jetzt auch andere Sicherheitsnachweise, Cybersicherheitsbewertungen oder Zertifizierungen in seiner Plattform. "Wenn ein Anbieter, insbesondere ein Anwendungsanbieter, zum Beispiel SOC 2 gemacht hat, akzeptieren wir jetzt SOC 2 in der TPN+ Plattform", sagt Davies. "Und die Eigentümer der Inhalte können das sehen... Wenn sie eine ISO-Zertifizierung haben, akzeptieren wir das, und wir haben eine eingebaute Filterung auf der Grundlage der ISO-Zertifizierung hinzugefügt, um die Antworten im TPN-Fragebogen vorzufüllen.

Für die Anbieter ist die Aufnahme in die TPN-Liste nun eine Grundvoraussetzung, um mit jedem größeren Studio Geschäfte zu machen. 

Der Relaunch umfasste auch eine neue TPN+ Online-Plattform, die es den Eigentümern von Inhalten ermöglicht, die Sicherheitslage jedes Dienstanbieters auf der Anbieterliste der Organisation schnell zu suchen und zu überprüfen.

Die Vorteile der Zusammenarbeit mit einem TPN-geprüften Anbieter

Die Zusammenarbeit mit TPN-geprüften Anbietern hat mehrere Vorteile für Inhaltseigentümer im M&E-Bereich, die sensible Informationen schützen müssen. Zunächst einmal, die Einhaltung der TPN-Standards hilft Verkäufern zu verhindern Datenschutzverletzungen, Lecks und Inhaltspiraterie des wertvollen geistigen Eigentums ihrer Kunden.

Und da TPN ein Zweig der Motion Picture Association ist, können die Eigentümer von Inhalten sicher sein, dass eine TPN-Cybersicherheitsrisikobewertung mit dem entscheidenden Wissen über die einzigartigen Sicherheitsanforderungen der M&E-Industrie durchgeführt wird.

Aber die Vorteile der Zusammenarbeit mit TPN-geprüften M&E-Anbietern gehen noch weiter. Die Zusammenarbeit mit Mitgliedern der TPN-Anbieterliste bietet den Eigentümern von Inhalten folgende Vorteile:

• Geringerer Aufwand für die Bewertung von Sicherheitsrisiken: Anbieter und Inhaltseigentümer können die Anzahl der erforderlichen Sicherheitsbewertungen drastisch reduzieren, wenn sie Angebote abgeben oder Anbieter für neue Aufgaben einstellen. Es ist nicht nötig, einen bestimmten Anbieter erneut zu prüfen und langwierige Sicherheitsfragebögen zu beantworten, um die Bereitschaft zur Cybersicherheit zu beurteilen, wenn er bereits auf der TPN-Liste der Unternehmen steht.
• Verbesserte Transparenz und Sichtbarkeit: Anbieter können sich in die zentrale Datenbank von TPN einloggen, um den Sicherheitsstatus potenzieller Dienstleister schnell zu überprüfen und detaillierte Berichte über die Sicherheit der Dienstleister einzusehen. Die TPN+-Plattform ermöglicht es Dienstleistern, ihre allgemeine Sichtbarkeit bei den Eigentümern von Inhalten zu verbessern und gleichzeitig Zeit bei der Suche nach Anbietern zu sparen.
• Kritische Sicherheitswarnungen nahezu in Echtzeit: TPN versendet kritische Sicherheitswarnungen an Dienstanbieter, Inhaltseigentümer und Prüfer, wenn Sicherheitsbedrohungen entdeckt werden. Dazu gehören auch Erinnerungen an die Einhaltung von MPA-Best-Practices (z. B. Multi-Faktor-Authentifizierung (MFA) und die Verwendung von sicheren Fernzugriffsverbindungen).

• Bessere Entscheidungsfindung: Eine TPN-Schwachstellenbewertung bietet eine umfangreiche Sammlung aktueller Informationen über die Cybersicherheitslage und das Cybersicherheitsbewusstsein eines Anbieters über Websites und Anwendungen hinweg, um den Eigentümern von Inhalten zu helfen, bessere und fundiertere Entscheidungen zum Management von Cyberrisiken zu treffen.
• Laufende Verbesserungen bei den Anbietern: Die Aufnahme in die Liste der TPN-Dienstleister durch ein erfolgreiches TPN-Audit deutet zwar auf einen hohen Reifegrad der Cybersicherheit hin, bedeutet aber nicht, dass ein Unternehmen 100% perfekt ist. Deshalb Fast alle Anbieter erhalten von TPN eine Liste von Abhilfemaßnahmen, zu deren Umsetzung sich jeder Anbieter verpflichten muss. Die Anbieter erhalten erst dann ein Gold Shield, wenn alle Abhilfemaßnahmen umgesetzt wurden. Eigentümer von Inhalten können mit TPN+ Listen von Dienstanbietern, deren Status und den Grad ihrer Cybersecurity-Bereitschaft einsehen.
• Globale Sicherheitsstandardisierung: TPN bietet einen globalen Netzwerksicherheitsstandard für M&E-Anbieter auf der ganzen Welt, der auf einer maßgeblichen Liste von Best Practices von einem der angesehensten Verbände der Branche basiert.