HITRUST通用安全框架(CSF)允许医疗保健实体证明符合许多不同的标准和法规,例如HIPAA, ISO, NIST, SOC 2, GDPR, PCI, CMS, MARS-E, and more. 你可以在这里了解更多关于他们的背景: http://hitrustalliance.net/about-us/
一组选定的HITRUST脑脊液评估员之一, LBMC 网络安全 参与了将医疗保险和医疗补助服务中心(CMS)和NIST的安全标准整合到HITRUST联盟框架中的工作. In 2010, 我们成为首批HITRUST脑脊液评估组织之一, 使我们非常有资格使用HITRUST脑脊液来确保您组织的信息安全可靠.
特色博客文章
网络研讨会:什么是HITRUST?
HITRUST, 与私营部门的领导人合作, government, technology, 以及信息隐私和安全空间, 建立HITRUST脑脊液, 可被任何组织使用的可认证框架, accesses, stores, 或者交换敏感信息.
每个组织都可以获得梦寐以求的HITRUST脑脊液认证, 但这需要一点耐心, 很多行政支持, and, sometimes, 援助之手.
了解更多关于HITRUST、HITRUST脑脊液的信息,以及使用HITRUST评估的六大主要优势.
点播研讨会时间:0:05:47
Speaker:
- Robyn Barton, HITRUST授权外部评估委员会股东,实践领导者 & 质素小组委员会委员
网络研讨会:HITRUST 1评估
- 什么是HITRUST i1实施验证评估和认证?
- 为什么要创建这个新选项?
- i1和r2之间的关键区别.
- 如何选择适合你的选项.
按需网络研讨会时长:7:36
客户证明
您的政策和程序是否符合HITRUST标准?
Whether 维护 或者现在就追求认证 is 愉快的时光 审查并确保公司的政策和程序 符合HITRUST标准.
1. 适用性
- 策略和程序成熟度级别和评分仅适用于r2评估.
- E1和i1评估仅侧重于控制实施,但可能仍需要审查政策和程序.
2. 潜伏期
- 补救或新实施的政策/程序必须至少实施60天(约2个月)才能考虑评分.
- 政策和程序已实施60天(约2个月),可用于有效评估.
- 对于实现的、度量的和管理的成熟度级别,周期是90天(大约3个月).
3. Scoring
- M成熟度等级被打分 based on HITRUST控制成熟度评分标准, 考虑 的力量 and 被处理的评价要素的百分比.
4. Format
| Document | 定义 |
| Policy | 高层次的原则或行动,旨在指导当前和未来的决策与管理的哲学和 目标. |
| Procedure | Detailed 中执行特定操作所需的步骤 compliance 与标准. |
文档可以 include 标准、手册、指南、 and 指令,而不是 只是传统 policy, 或程序文件.
关于HITRUST的误解
HITRUST®框架通过帮助组织解决安全问题而迅速发展, privacy, 监管方面的挑战. 然而,有一些常见的误解.
1. 你们能通过HIPAA认证吗?
HIPAA安全规则的安全标准对于医疗保健组织的实施来说还不够规范. HITRUST脑脊液®映射到HIPAA安全规则, 违反通知, 及私隐规则, 确保您的组织满足这些要求. MyCSF的HIPAA合规性和报告包生成报告,向审核员或调查人员证明合规性.
2. 认证是否仅限于医疗保健实体?
No, 它适用于各种行业, 包括制造业, banking, 娱乐, 和电信. 该框架是根据隐私领域领导者的意见制定的, 信息安全, 风险管理, 使其与许多部门相关.
3. 该框架是否由于OCR HIPAA审计失败而创建?
这是不正确的. HITRUST成立于2007年,而OCR的HIPAA审计始于2011年. LBMC自2010年以来一直支持CSF.
4. 组织能否通过NIST网络安全框架(CSF)认证??
是的,许多组织更喜欢NIST CSF. HITRUST提供了NIST CSF报告记分卡,详细说明了CSF框架中包含的相关控制的合规性.
5. 该程序是“一次评估,多次报告”的审核程序吗?
Yes, 经验丰富的审计公司可以结合多种审计需求的标准, 从而提高效率, 减少审计疲劳, 更高质量的结果.
6. 该框架能否支持ISO 27001认证工作?
Yes, HITRUST脑脊液框架可以协助ISO 27001认证, 但是,选择熟练的服务提供商以实现合规性和有效性是至关重要的.
CSF提供全面的控制要求和严格的评估程序,以衡量电子受保护健康信息(ePHI)的剩余风险水平。. 测试必须由经批准的评估人员执行,以确保质量保证.
HITRUST服务
- 范围和认证选择: 保证程序允许针对框架进行独立的认证或验证. 这些业务必须由经过培训和审查的评估人员执行, 具有医疗信息安全方面的经验. We 能够帮助您的组织理解和定义您的范围这一关键步骤吗, 以及为您的组织选择最佳的评估范围策略.
- 准备和咨询服务: LBMC网络安全专家 确保您的组织在开始认证之旅时为HITRUST做好准备,在所有行业中建立一个众所周知且普遍接受的安全框架. 我们提供准备评估, 项目管理, 修复援助, 分数改进指导, and more.
- 认证(验证、临时、 & 快速再认证评估): 准备好认证或有认证? LBMC可以帮助您. 认证一年后需要进行临时评估,以根据CSF评估组织的当前状态. LBMC网络安全提供此服务并提交年度审查函.
- 桥梁评估: 为应对与COVID-19相关的挑战,允许延长认证期限. LBMC, 拥有十年的经验和业内最资深的团队, 提供外部评估服务,指导您完成桥梁过程.
作为评估师“十年俱乐部”的领导者, LBMC是业内服务时间最长的评估员,拥有业内最有经验的团队. 2010年2月, 明升体育app下载领导人签名加入了一项运动,这项运动已经成为现代安全和隐私评估的黄金标准. 我们已经培养了一个由专家领导的评估团队,他们为这一成功做出了最长的贡献.
我们已经帮助无数组织实现了他们的目标 HITRUST脑脊液 认证的目标. 是的,我们在这一过程中吸取了很多教训. 我们是评估委员会的成员,并协助教育和推广行业. 我们感到有义务和义务为那些踏上这段旅程的人提供鼓励和建议. 请随时与我们联系,了解我们如何帮助您完成您的旅程!
