什么是HITRUST?

HITRUST通用安全框架(HITRUST CSF)是一个可认证的框架，为组织提供全面的安全保护, flexible, 以及有效的法规遵从和风险管理方法. HITRUST联盟是一个非营利组织, 成立于2007年, 诞生的信念，信息保护应该是一个核心支柱, 而不是阻碍, 广泛采用卫生信息系统和交流. HITRUST还在意识方面做出了许多努力, education, 以及与信息保护相关的宣传. 此外，HITRUST的框架已被开发为非行业特定的.

HITRUST CSF由14个控制类别组成(见下文), 19 Domains, 49控制目标, 156控制参考文献, 及3个实施层面. HITRUST CSF建立在ISO 27001/27002的主要原则之上，并已发展到与广泛的法规保持一致, standards, 以及业务需求. 其中包括HIPAA、PCI-DSS、NIST 800-53、NIST网络安全框架、COBIT、GDPR等.

HITRUST CSF控制类别

1. 资讯安全管理计划
2. 访问控制
3. 人力资源及保安
4. 风险管理
5. 安全策略
6. 资讯保安组织
7. Compliance
8. 资产管理
9. 物理和环境安全
10. 通讯及营运管理
11. 信息系统的获取、开发和维护
12. 资讯保安事故管理
13. 业务连续性管理
14. 隐私惯例

Why HITRUST?

• 您有一个要求遵从HITRUST的客户
• 你希望通过一个公认的, 信誉良好和可认证的框架
• 您希望建立对风险管理和信息安全程序的治理
• 您希望通过采用高效的, 灵活和可扩展的标准
  • 协调和映射来自标准的现有控制和要求, regulations, business, 第三方要求, including:
  • HIPAA, NIST 800-53, PCI-DSS, ISO 27001/2, COBIT, GDPR等.
  • 根据组织的大小、类型和复杂性缩放控件
  • 是非特定行业的
• HITRUST CSF保证计划通过有效和可管理的方法实现对信息保护的信任
  • 评估实体的需求声明的全面性基于HITRUST CSF中的多个级别，由定义的风险因素决定