HITRUST
Что такое HITRUST?
HITRUSTОриентированная на риск и комплаенс рамочная модель безопасности HITRUST CSF, широко применяемая в здравоохранении США для подтверждения соответствия HIPAA, NIST и иным авторитетным источникам.
HITRUST (изначально Health Information Trust Alliance) — американская организация, выпускающая HITRUST Common Security Framework (CSF) — рамочный набор контролей, впервые опубликованный в 2009 году и регулярно обновляемый (текущая основная версия — CSF v11). CSF объединяет требования HIPAA, HITECH, NIST SP 800-53 и 800-171, ISO/IEC 27001/27002, PCI DSS, GDPR, Закона ЕС об ИИ и других источников в единый, предписательный и масштабируемый набор контролей. Организации могут получить три уровня сертификации (e1, i1, r2), выдаваемых аккредитованными HITRUST-аудиторами. Хотя HITRUST сильно ассоциируется со здравоохранением, он всё чаще применяется в финансовых услугах, технологиях и других регулируемых отраслях как единое аудиторски подтверждённое заверение.
● Примеры
- 01
Американский медицинский SaaS получает сертификацию HITRUST r2, чтобы удовлетворить требования больниц о подтверждении соответствия HIPAA.
- 02
Страховой плательщик требует сертификацию HITRUST e1 от небольшого стартап-вендора перед подключением.
● Частые вопросы
Что такое HITRUST?
Ориентированная на риск и комплаенс рамочная модель безопасности HITRUST CSF, широко применяемая в здравоохранении США для подтверждения соответствия HIPAA, NIST и иным авторитетным источникам. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает HITRUST?
Ориентированная на риск и комплаенс рамочная модель безопасности HITRUST CSF, широко применяемая в здравоохранении США для подтверждения соответствия HIPAA, NIST и иным авторитетным источникам.
Как работает HITRUST?
HITRUST (изначально Health Information Trust Alliance) — американская организация, выпускающая HITRUST Common Security Framework (CSF) — рамочный набор контролей, впервые опубликованный в 2009 году и регулярно обновляемый (текущая основная версия — CSF v11). CSF объединяет требования HIPAA, HITECH, NIST SP 800-53 и 800-171, ISO/IEC 27001/27002, PCI DSS, GDPR, Закона ЕС об ИИ и других источников в единый, предписательный и масштабируемый набор контролей. Организации могут получить три уровня сертификации (e1, i1, r2), выдаваемых аккредитованными HITRUST-аудиторами. Хотя HITRUST сильно ассоциируется со здравоохранением, он всё чаще применяется в финансовых услугах, технологиях и других регулируемых отраслях как единое аудиторски подтверждённое заверение.
Как защититься от HITRUST?
Защита от HITRUST обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия HITRUST?
Распространённые альтернативные названия: HITRUST CSF, Health Information Trust Alliance.
● Связанные термины
- compliance№ 475
HIPAA
Американский закон о переносимости и подотчётности медицинского страхования, устанавливающий национальные стандарты защиты индивидуально идентифицируемой медицинской информации.
- compliance№ 557
ISO/IEC 27001
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
- compliance№ 731
NIST Cybersecurity Framework
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.
- compliance№ 1063
SOC 2
Стандарт аттестации AICPA, в рамках которого независимый аудитор оценивает контроли сервисной организации на соответствие Trust Services Criteria.
- compliance№ 807
PCI DSS
Международный стандарт информационной безопасности для организаций, хранящих, обрабатывающих или передающих данные платёжных карт, поддерживаемый PCI Security Standards Council.
- compliance№ 737
NIST SP 800-53
Публикация NIST с исчерпывающим каталогом мер защиты и приватности для федеральных информационных систем США и многих организаций частного сектора.