hitrust标志

什么是HITRUST?

HITRUST通用安全框架(HITRUST CSF)是一个可认证的框架,为组织提供全面的, 灵活的, 以及监管合规和风险管理的有效方法. HITRUST联盟是一个非营利组织, 成立于2007年, âborn出于认为信息保护应该是一个核心支柱的信念, 而不是阻碍, 卫生信息系统的广泛采用和交流.â HITRUST也在意识方面做了很多努力, 教育, 以及与信息保护有关的宣传. 此外,HITRUST的框架已经发展成为非行业特定的.

HITRUST CSF包括14种控制类别(见下文), 19个域, 49控制目标, 156控制引用, 和3个实施层次. HITRUST CSF是建立在ISO 27001/27002的基本原则上,并已发展到与广泛的法规相一致, 标准, 和业务需求. 这些包括HIPAA, PCI-DSS, NIST 800-53, NIST网络安全框架,COBIT, GDPR等等.

HITRUST CSF控制类别

  • 资讯安全管理计划
  • 访问控制
  • 人力资源安全
  • 风险管理
  • 安全策略
  • 资讯保安组织
  • 合规
  • 资产管理
  • 物质及环境安全
  • 通讯及营运管理
  • 信息系统的获取、开发和维护
  • 资讯保安事故管理
  • 业务连续性管理
  • 隐私惯例

为什么HITRUST?

  • 您有一个客户要求HITRUST合规
  • 您希望通过一个公认的, 信誉良好的认证框架
  • 您希望建立对您的风险管理和信息安全项目的治理
  • 您希望通过采用高效的方法使您的组织与众不同, 灵活且可扩展的标准
    • 从标准中协调和映射现有的控制和需求, 规定, 业务, 和第三方的要求, 包括:
    • HIPAA, NIST 800-53, PCI-DSS, ISO 27001/2, COBIT, GDPR等.
    • 根据组织的大小、类型和复杂性进行控制
    • 非产业特定
  • HITRUST CSF保证计划通过有效和可管理的方法使信息保护信任成为可能
    • 被评估实体的需求陈述的全面性基于HITRUST CSF中由定义的风险因素确定的多个级别

查看我们额外的IT风险咨询bwin手机客户端和功能

网络安全资源

案例研究

bwinios客户端

bwin手机客户端