HITRUST的综合工具、资源和产品提供了一种集成的方法,可以在组织层面上调整、维护和支持信息风险管理和遵从性。
HITRUST CSF认证对组织的意义
如今,大多数组织都有更严格的网络安全措施来降低风险并保护他们的数据,但现实情况是,网络环境在不断变化。进入HITRUST CSF (Common Security Framework)认证。
HITRUST脑脊液是全球公认的,并表明一个组织正在遵守最高的信息安全标准。获得认证表明组织在数据保护和降低风险方面具有前瞻性。获得HITRUST认证并不是在公园里散步,因为组织需要由第三方进行外部评估,这个过程既昂贵又耗时。HITRUST的质量保证团队将对第三方质量和一致性评估执行QA。
也就是说,可以使用认证向合作伙伴保证,他们符合行业特定的法规,例如HIPAA、NIST、PCI以及组织在选择合作公司时可能有义务考虑的40多个其他框架。
大多数美国医疗保健提供者认为HITRUST CSF控制框架非常有益。81%的医院和83%的美国健康计划使用HITRUST CSF。在医疗保健信息管理系统协会(HIMSS) 2018年的一项调查中,HITRUST CSF是医疗保健行业采用最广泛的控制框架。
MyCSF
无论您的组织处于哪个行业,您都知道管理信息安全风险、数据治理、遵守信息保护法规以及遵守国家或国际标准是多么具有挑战性。
HITRUST了解这对任何组织来说都是多么压倒性、资源密集和复杂。利用他们在行业中的主导地位和多年来处理数十万个风险评估所获得的经验,他们创建了MyCSF。
MyCSF是一种软件即服务(SaaS)解决方案,允许组织快速、经济有效地管理信息风险,并满足州、联邦和国际隐私和安全标准。
它允许各种规模的企业执行风险评估并设计纠正行动计划。MyCSF还包括增强的基准测试和与GRC平台和HITRUST评估XChange的集成。
HITRUST共享责任计划
HITRUST共享责任计划着眼于企业在与云服务提供商打交道时面临的挑战。HITRUST共享责任模型(SRM)是业界第一个被普遍接受的云中共享控制责任的模型。
通过确保云服务提供商能够传达适当的安全和隐私保证,在控制所有权的描述方面获得更好的指导,并简化客户保证流程,组织可以从该模型中受益。
共同责任矩阵的设计允许客户讨论云供应链风险。它有一个开箱即用的模板,预先填充了云的共享责任,其中包括2000多个详细的安全和隐私控制需求。
因此,领先的云服务提供商与HITRUST合作,共同发布共享责任矩阵。云服务提供商HITRUST合作伙伴包括亚马逊网络服务(AWS)、b谷歌Cloud和微软ⓇAzure。
HITRUST威胁目录
威胁目录是在多年的时间内设计的,在此期间,HITRUST确定了一套完整的威胁,以帮助企业提高其信息安全地位。
在开发威胁目录之前,Bryan Cline博士解释说,“……一个全面的威胁列表,可以支持风险分析,帮助组织更好地理解和减轻对敏感信息的威胁,基本上是不可用的。”
该目录将威胁映射到HITRUST CSF框架中的控制,允许组织识别对敏感信息、资产和操作威胁的威胁。
此外,它还将威胁映射到来自其他框架的不太全面的威胁列表,包括美国国家标准与技术研究院(NIST)和欧盟网络安全机构(ENISA)威胁分类。
了解更多关于HITRUST与我们的免费电子书:
HITRUST RightStart创业计划
从第一天起,初创公司就面临着一些独特的挑战,包括解决风险管理和合规问题的成本。在最初的几年里,这可能会给初创公司的资源带来很大的压力。HITRUST设计了RightStart计划,以帮助新公司克服合规和风险管理的挑战。
为了符合这项倡议的资格,公司必须具备:
- 成立于最近三年
- 一条生产性服务线,或者接近于拥有一条
- 50名以下全职员工
- 收入低于1000万美元
HITRUST创业计划
HITRUST风险投资计划是专门为高潜力创业公司创建的,旨在帮助他们加速创新,同时将安全、隐私和合规性整合到他们的文化和战略中。
通过利用HITRUST方法和HITRUST CSF认证,它降低了未来的潜在风险,提高了合规性,在保护其品牌声誉的同时,对潜在客户更具吸引力。
HITRUST创业计划向符合以下标准的公司开放:
- 在过去五年内成立或注册的
- 全职员工少于100人
- 是否属于加入理事会的风投公司
- 年收入低于2000万美元