什么是HITRUST?
HITRUST通用安全框架(HITRUST CSF)是一个可认证的框架,为组织提供全面的, 灵活的, 以及合规和风险管理的有效方法. HITRUST联盟是一个非营利性组织, 成立于2007年, âborn出于对信息保护应成为核心支柱的信念, 而不是阻碍, 卫生信息系统和交流的广泛采用.â HITRUST还领导了许多意识方面的努力, 教育, 以及与信息保护相关的倡导. 此外,HITRUST的框架已经发展为非行业特定的.
HITRUST CSF由14个控制类别组成(见下文), 19个域, 49控制目标, 156控制引用, 及三个实施层面. HITRUST CSF建立在ISO 27001/27002的主要原则之上,并已发展到与广泛的法规相一致, 标准, 和业务需求. 这些包括HIPAA、PCI-DSS、NIST 800-53、NIST网络安全框架、COBIT、GDPR等.
HITRUST CSF控制类别
- 信息安全管理计划
- 访问控制
- 人力资源安全
- 风险管理
- 安全策略
- 信息安全组织
- 合规
- 资产管理
- 物理和环境安全
- 通讯及营运管理
- 信息系统获取、开发和维护“,
- 资讯保安事件管理
- 业务连续性管理
- 隐私惯例
为什么HITRUST?
- 您有一个需要遵从HITRUST的客户
- 您希望通过一个公认的, 信誉良好和可认证的框架
- 您希望建立对您的风险管理和信息安全项目的治理
- 您希望通过采用高效的, 灵活可扩展的标准
- 协调和映射来自标准的现有控制和需求, 规定, 业务, 和第三方的要求, 包括:
- HIPAA, NIST 800-53, PCI-DSS, ISO 27001/2, COBIT, GDPR等.
- 根据组织的规模、类型和复杂性进行控制
- 非产业特定
- HITRUST CSF保证计划通过一种有效和可管理的方法使信息保护的信任得以实现
- 被评估实体的需求陈述的全面性是基于HITRUST CSF中由定义的风险因素确定的多个级别
