WikiDer > HITRUST
Эта статья нужны дополнительные цитаты для проверка. (Май 2019) (Узнайте, как и когда удалить этот шаблон сообщения) |
HITRUST это частная компания, расположенная в Фриско, Техас, Соединенные Штаты который в сотрудничестве с организациями здравоохранения, технологий и информационной безопасности создал HITRUST CSF. Компания утверждает, что CSF представляет собой комплексную, предписывающую и сертифицируемую структуру, которая может использоваться всеми организациями, которые создают, получают доступ, хранят или обмениваются конфиденциальными и / или регулируемыми данными.
Первоначально HITRUST использовался как аббревиатура от «Health Information Trust Alliance», но с тех пор компания переименовалась в HITRUST. HITRUST включает коммерческое подразделение (HITRUST Services Corp) и некоммерческое подразделение (HITRUST Alliance).
HITRUST CSF
HITRUST CSF (созданный для обозначения «Common Security Framework», с тех пор переименованный в HITRUST CSF) представляет собой предписывающий набор средств управления, отвечающий требованиям множества нормативных актов и стандартов.[1][2] Фреймворк обеспечивает способ соответствия таким стандартам, как ISO / IEC серии 27000 и HIPAA.[3][4] Поскольку HITRUST CSF включает в себя различные требования к безопасности, конфиденциальности и другим нормативным требованиям из существующих структур и стандартов, некоторые организации используют эту структуру, чтобы продемонстрировать свою безопасность и соответствие согласованным и оптимизированным образом.[5]
HITRUST CSF подвергся критике за то, что он «громоздкий, дорогой, произвольный, излишне сложный» и использует «устаревшие данные».[6][4]
Исполнительный совет
HITRUST возглавляется командой менеджеров и управляется Исполнительным советом, состоящим из лидеров из самых разных отраслей. Эти лидеры представляют руководство организации, но другие учредители также составляют руководство, чтобы гарантировать, что структура отвечает краткосрочным и долгосрочным потребностям всей отрасли.
Члены Исполнительного совета представляют следующие организации:
Рекомендации
- ^ Босуорт, Сеймур; Кабай, М. Э .; Уайн, Эрик (2014). Справочник по компьютерной безопасности, набор. Джон Вили и сыновья. ISBN 9781118851746. Получено 16 мая 2019.
- ^ Snedaker, Сьюзен (2013). Планирование непрерывности бизнеса и аварийного восстановления для ИТ-специалистов. Newnes. ISBN 9780124114517. Получено 17 мая 2019.
- ^ «Что такое сертификация HITRUST CSF?». Datica Health. Получено 17 мая 2019.
- ^ а б Шрайдер, Тари (2017). Создание эффективных программ кибербезопасности: Справочник менеджера по безопасности. Издательство Ротштейн. ISBN 9781944480509. Получено 16 мая 2019.
- ^ «Соответствие Microsoft. Общая структура безопасности (CSF) Альянса доверия к медицинской информации (HITRUST) (2019)».
- ^ "Сеть медицинской информации штата Делавэр добивается сертификации HITRUST". www.govtech.com. Получено 20 августа 2019.
В открытом письме HITRUST Alliance, написанном и опубликованном в LinkedIn в прошлом году, специалист по сетевой безопасности по имени Камаль Говиндасвами поставил под сомнение полезность HITRUST CSF, назвав его «громоздким, дорогим, произвольным, излишне сложным» и использовав «устаревшие данные». ”