HITRUST
O que é HITRUST?
HITRUSTQuadro de seguranca centrado em risco e conformidade, o HITRUST CSF, amplamente usado no setor da saude nos EUA para demonstrar alinhamento com HIPAA, NIST e outras fontes.
A HITRUST (originalmente Health Information Trust Alliance) e uma organizacao norte-americana que publica o HITRUST Common Security Framework (CSF), um quadro de controlos publicado pela primeira vez em 2009 e atualizado regularmente (versao principal atual: CSF v11). O CSF harmoniza requisitos de HIPAA, HITECH, NIST SP 800-53 e 800-171, ISO/IEC 27001/27002, PCI DSS, RGPD, Regulamento Europeu de IA e outras fontes num conjunto unico de controlos prescritivos e ajustados ao ambito. As organizacoes podem obter tres niveis de certificacao (e1, i1, r2) emitidos por avaliadores HITRUST acreditados. Embora fortemente associado a saude, esta a ser cada vez mais utilizado em servicos financeiros, tecnologia e outros setores regulados como garantia auditavel unica.
● Exemplos
- 01
Um SaaS de saude nos EUA obtem a certificacao HITRUST r2 para satisfazer clientes hospitalares que exigem garantia HIPAA.
- 02
Uma seguradora de saude exige a certificacao HITRUST e1 a um pequeno fornecedor antes de o integrar.
● Perguntas frequentes
O que é HITRUST?
Quadro de seguranca centrado em risco e conformidade, o HITRUST CSF, amplamente usado no setor da saude nos EUA para demonstrar alinhamento com HIPAA, NIST e outras fontes. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa HITRUST?
Quadro de seguranca centrado em risco e conformidade, o HITRUST CSF, amplamente usado no setor da saude nos EUA para demonstrar alinhamento com HIPAA, NIST e outras fontes.
Como funciona HITRUST?
A HITRUST (originalmente Health Information Trust Alliance) e uma organizacao norte-americana que publica o HITRUST Common Security Framework (CSF), um quadro de controlos publicado pela primeira vez em 2009 e atualizado regularmente (versao principal atual: CSF v11). O CSF harmoniza requisitos de HIPAA, HITECH, NIST SP 800-53 e 800-171, ISO/IEC 27001/27002, PCI DSS, RGPD, Regulamento Europeu de IA e outras fontes num conjunto unico de controlos prescritivos e ajustados ao ambito. As organizacoes podem obter tres niveis de certificacao (e1, i1, r2) emitidos por avaliadores HITRUST acreditados. Embora fortemente associado a saude, esta a ser cada vez mais utilizado em servicos financeiros, tecnologia e outros setores regulados como garantia auditavel unica.
Como se defender contra HITRUST?
As defesas contra HITRUST costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para HITRUST?
Nomes alternativos comuns: HITRUST CSF, Health Information Trust Alliance.
● Termos relacionados
- compliance№ 475
HIPAA
Lei dos EUA Health Insurance Portability and Accountability Act, que define normas nacionais para a proteção de informação de saúde identificável.
- compliance№ 557
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
- compliance№ 731
NIST Cybersecurity Framework
Referencial voluntário baseado em risco, publicado pelo NIST dos EUA, que organiza os resultados de cibersegurança em seis funções essenciais.
- compliance№ 1063
SOC 2
Norma de atestação do AICPA segundo a qual um auditor independente avalia os controlos de uma organização prestadora de serviços face aos Trust Services Criteria.
- compliance№ 807
PCI DSS
Norma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council.
- compliance№ 737
NIST SP 800-53
Publicação do NIST que fornece um catálogo abrangente de controlos de segurança e privacidade para sistemas federais dos EUA e muitos adotantes do setor privado.