HITRUST
Что такое HITRUST?
HITRUSTОриентированная на риск и комплаенс рамочная модель безопасности HITRUST CSF, широко применяемая в здравоохранении США для подтверждения соответствия HIPAA, NIST и иным авторитетным источникам.
HITRUST (изначально Health Information Trust Alliance) — американская организация, выпускающая HITRUST Common Security Framework (CSF) — рамочный набор контролей, впервые опубликованный в 2009 году и регулярно обновляемый (текущая основная версия — CSF v11). CSF объединяет требования HIPAA, HITECH, NIST SP 800-53 и 800-171, ISO/IEC 27001/27002, PCI DSS, GDPR, Закона ЕС об ИИ и других источников в единый, предписательный и масштабируемый набор контролей. Организации могут получить три уровня сертификации (e1, i1, r2), выдаваемых аккредитованными HITRUST-аудиторами. Хотя HITRUST сильно ассоциируется со здравоохранением, он всё чаще применяется в финансовых услугах, технологиях и других регулируемых отраслях как единое аудиторски подтверждённое заверение.
● Примеры
- 01
Американский медицинский SaaS получает сертификацию HITRUST r2, чтобы удовлетворить требования больниц о подтверждении соответствия HIPAA.
- 02
Страховой плательщик требует сертификацию HITRUST e1 от небольшого стартап-вендора перед подключением.
● Частые вопросы
Что такое HITRUST?
Ориентированная на риск и комплаенс рамочная модель безопасности HITRUST CSF, широко применяемая в здравоохранении США для подтверждения соответствия HIPAA, NIST и иным авторитетным источникам. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает HITRUST?
Ориентированная на риск и комплаенс рамочная модель безопасности HITRUST CSF, широко применяемая в здравоохранении США для подтверждения соответствия HIPAA, NIST и иным авторитетным источникам.
Как защититься от HITRUST?
Защита от HITRUST обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия HITRUST?
Распространённые альтернативные названия: HITRUST CSF, Health Information Trust Alliance.