hitrust标志

什么是HITRUST?

HITRUST通用安全框架(HITRUST CSF)是一个可认证的框架,为组织提供全面的安全保护, 灵活的, 以及有效的法规遵从和风险管理方法. HITRUST联盟是一个非营利组织, 成立于2007年, 诞生的信念,信息保护应该是一个核心支柱, 而不是阻碍, 广泛采用卫生信息系统和交流. HITRUST还在意识方面做出了许多努力, 教育, 以及与信息保护相关的宣传. 此外,HITRUST的框架已被开发为非行业特定的.

HITRUST CSF由14个控制类别组成(见下文), 19个域, 49控制目标, 156控制参考文献, 及3个实施层面. HITRUST CSF建立在ISO 27001/27002的主要原则之上,并已发展到与广泛的法规保持一致, 标准, 以及业务需求. 其中包括HIPAA、PCI-DSS、NIST 800-53、NIST网络安全框架、COBIT、GDPR等.

HITRUST CSF控制类别

  • 资讯安全管理计划
  • 访问控制
  • 人力资源及保安
  • 风险管理
  • 安全策略
  • 资讯保安组织
  • 合规
  • 资产管理
  • 物理和环境安全
  • 通讯及营运管理
  • 信息系统的获取、开发和维护
  • 资讯保安事故管理
  • 业务连续性管理
  • 隐私惯例

为什么HITRUST?

  • 您有一个要求遵从HITRUST的客户
  • 你希望通过一个公认的, 信誉良好和可认证的框架
  • 您希望建立对风险管理和信息安全程序的治理
  • 您希望通过采用高效的, 灵活和可扩展的标准
    • 协调和映射来自标准的现有控制和要求, 规定, 业务, 第三方要求, 包括:
    • HIPAA, NIST 800-53, PCI-DSS, ISO 27001/2, COBIT, GDPR等.
    • 根据组织的大小、类型和复杂性缩放控件
    • 是非特定行业的
  • HITRUST CSF保证计划通过有效和可管理的方法实现对信息保护的信任
    • 评估实体的需求声明的全面性基于HITRUST CSF中的多个级别,由定义的风险因素决定

查看我们的其他IT风险咨询bet9平台游戏和功能

网络安全资源

案例研究

我们对

bet9平台游戏