Created with Sketch.

HITRUST

提供健全的风险管理实践、内部控制系统和合规框架.

What is HITRUST?

HITRUST通用安全框架(HITRUST CSF)是一个可认证的框架,为组织提供全面的安全保护, flexible, 以及有效的法规遵从和风险管理方法. HITRUST联盟是一个非营利组织, founded in 2007, 诞生的信念,信息保护应该是一个核心支柱, 而不是阻碍, 广泛采用卫生信息系统和交流. HITRUST还在意识方面做出了许多努力, education, 以及与信息保护相关的宣传. 此外,HITRUST的框架已被开发为非行业特定的.

HITRUST CSF由14个控制类别组成(见下文), 19 Domains, 49控制目标, 156控制参考文献, 及3个实施层面. HITRUST CSF建立在ISO 27001/27002的主要原则之上,并已发展到与广泛的法规保持一致, standards, 以及业务需求. 其中包括HIPAA、PCI-DSS、NIST 800-53、NIST网络安全框架、COBIT、GDPR等.

HITRUST CSF控制类别

  1. 资讯安全管理计划
  2. Access Control
  3. 人力资源及保安
  4. Risk Management
  5. Security Policy
  6. 资讯保安组织
  7. Compliance
  8. Asset Management
  9. 物理和环境安全
  10. 通讯及营运管理
  11. 信息系统的获取、开发和维护
  12. 资讯保安事故管理
  13. 业务连续性管理
  14. Privacy Practices

Why HITRUST?

  • 您有一个要求遵从HITRUST的客户
  • 你希望通过一个公认的, 信誉良好和可认证的框架
  • 您希望建立对风险管理和信息安全程序的治理
  • 您希望通过采用高效的, 灵活和可扩展的标准
    • 协调和映射来自标准的现有控制和要求, regulations, business, 第三方要求, including:
    • HIPAA, NIST 800-53, PCI-DSS, ISO 27001/2, COBIT, GDPR等.
    • 根据组织的大小、类型和复杂性缩放控件
    • 是非特定行业的
  • HITRUST CSF保证计划通过有效和可管理的方法实现对信息保护的信任
    • 评估实体的需求声明的全面性基于HITRUST CSF中的多个级别,由定义的风险因素决定

关于施耐德唐斯IT风险咨询 

施耐德唐斯经验丰富的风险咨询专业团队专注于与您的组织合作,以识别并有效降低风险. 我们的目标不仅是了解与组织潜在损失相关的风险, 而是要推动为您的组织增加价值的解决方案,并就机会提供建议,以确保对您的业务造成最小的干扰.  

要了解更多信息,请访问我们专门的 IT Risk Advisory page. 

OTHER USEFUL LINKS

查看我们的其他IT风险咨询bet9平台游戏和功能

Breached?

每一刻都很重要. For urgent requests, 请致电1-800-993-8937联系施耐德唐斯数字取证和事件响应小组. 如有其他要求,请填写以下表格.

"*表示必填字段

该字段用于验证目的,应该保持不变.