WikiDer > HITRUST

HITRUST

HITRUST это частная компания, расположенная в Фриско, Техас, Соединенные Штаты который в сотрудничестве с организациями здравоохранения, технологий и информационной безопасности создал HITRUST CSF. Компания утверждает, что CSF представляет собой комплексную, предписывающую и сертифицируемую структуру, которая может использоваться всеми организациями, которые создают, получают доступ, хранят или обмениваются конфиденциальными и / или регулируемыми данными.

Первоначально HITRUST использовался как аббревиатура от «Health Information Trust Alliance», но с тех пор компания переименовалась в HITRUST. HITRUST включает коммерческое подразделение (HITRUST Services Corp) и некоммерческое подразделение (HITRUST Alliance).

HITRUST CSF

HITRUST CSF (созданный для обозначения «Common Security Framework», с тех пор переименованный в HITRUST CSF) представляет собой предписывающий набор средств управления, отвечающий требованиям множества нормативных актов и стандартов.[1][2] Фреймворк обеспечивает способ соответствия таким стандартам, как ISO / IEC серии 27000 и HIPAA.[3][4] Поскольку HITRUST CSF включает в себя различные требования к безопасности, конфиденциальности и другим нормативным требованиям из существующих структур и стандартов, некоторые организации используют эту структуру, чтобы продемонстрировать свою безопасность и соответствие согласованным и оптимизированным образом.[5]

HITRUST CSF подвергся критике за то, что он «громоздкий, дорогой, произвольный, излишне сложный» и использует «устаревшие данные».[6][4]

Исполнительный совет

HITRUST возглавляется командой менеджеров и управляется Исполнительным советом, состоящим из лидеров из самых разных отраслей. Эти лидеры представляют руководство организации, но другие учредители также составляют руководство, чтобы гарантировать, что структура отвечает краткосрочным и долгосрочным потребностям всей отрасли.

Члены Исполнительного совета представляют следующие организации:

Рекомендации

  1. ^ Босуорт, Сеймур; Кабай, М. Э .; Уайн, Эрик (2014). Справочник по компьютерной безопасности, набор. Джон Вили и сыновья. ISBN 9781118851746. Получено 16 мая 2019.
  2. ^ Snedaker, Сьюзен (2013). Планирование непрерывности бизнеса и аварийного восстановления для ИТ-специалистов. Newnes. ISBN 9780124114517. Получено 17 мая 2019.
  3. ^ «Что такое сертификация HITRUST CSF?». Datica Health. Получено 17 мая 2019.
  4. ^ а б Шрайдер, Тари (2017). Создание эффективных программ кибербезопасности: Справочник менеджера по безопасности. Издательство Ротштейн. ISBN 9781944480509. Получено 16 мая 2019.
  5. ^ «Соответствие Microsoft. Общая структура безопасности (CSF) Альянса доверия к медицинской информации (HITRUST) (2019)».
  6. ^ "Сеть медицинской информации штата Делавэр добивается сертификации HITRUST". www.govtech.com. Получено 20 августа 2019. В открытом письме HITRUST Alliance, написанном и опубликованном в LinkedIn в прошлом году, специалист по сетевой безопасности по имени Камаль Говиндасвами поставил под сомнение полезность HITRUST CSF, назвав его «громоздким, дорогим, произвольным, излишне сложным» и использовав «устаревшие данные». ”

внешняя ссылка