hitrust标志

什么是HITRUST?

HITRUST公共安全框架(HITRUST CSF)是一个可认证的框架,为企业提供了一个全面的安全框架, 灵活的, 并采用有效的方法进行合规管理和风险管理. HITRUST联盟是一个非盈利组织, 成立于2007年, âborn出于这样的信念,信息保护应该是一个核心支柱, 而不是阻碍, 卫生信息系统的广泛采用和交流.â HITRUST在意识方面也做了很多努力, 教育, 以及与信息保护相关的宣传. 此外,HITRUST的框架已经发展成为非行业的特定.

HITRUST CSF由14个控制类别组成(见下文), 19个域, 49控制目标, 156控制引用, 3实施级别. HITRUST CSF建立在ISO 27001/27002的基本原则基础上,并与一系列广泛的法规保持一致, 标准, 和业务需求. 其中包括HIPAA、PCI-DSS、NIST 800-53、NIST网络安全框架、COBIT、GDPR等.

HITRUST CSF控制类别

  • 资讯保安管理计划
  • 访问控制
  • 人力资源安全
  • 风险管理
  • 安全策略
  • 资讯保安组织
  • 合规
  • 资产管理
  • 物理及环境安全
  • 通讯及营运管理
  • 信息系统的获取、开发和维护
  • 资讯保安事件管理
  • 业务连续性管理
  • 隐私惯例

为什么HITRUST?

  • 您有一个客户要求HITRUST合规
  • 你想通过一个公认的, 有信誉和可认证的框架
  • 您希望建立风险管理和信息安全项目的治理
  • 您希望通过采用一种高效的方法来区分您的组织, 灵活且可伸缩的标准
    • 从标准中协调和映射现有的控制和需求, 规定, 业务, 和第三方的要求, 包括:
    • HIPAA、NIST 800-53、PCI-DSS、ISO 27001/2、COBIT、GDPR等.
    • 规模控制基于组织的规模、类型和复杂性
    • 非产业特定
  • HITRUST CSF保证计划通过一种高效和易于管理的方法,使信息保护更加可信
    • 对被评估实体的需求陈述的全面性是基于HITRUST CSF中由定义的风险因素确定的多个级别

查看我们额外的IT风险咨询bwin手机客户端和功能

网络安全资源

案例研究

bwinios客户端

bwin手机客户端