HITRUST通用安全框架(CSF)允许医疗保健实体证明符合许多不同的标准和法规,例如HIPAA, ISO, NIST, SOC 2, GDPR, PCI, CMS, MARS-E, and more. 你可以在这里了解更多关于他们的背景: http://hitrustalliance.net/about-us/
一组选定的HITRUST CSF评估员之一, LBMC Cybersecurity 参与了将医疗保险和医疗补助服务中心(CMS)和NIST的安全标准整合到HITRUST联盟框架中的工作. In 2010, 我们成为首批HITRUST CSF评估组织之一, 使我们非常有资格使用HITRUST CSF来确保您组织的信息安全可靠.
Featured Blog Posts
Webinar: What is HITRUST?
HITRUST, 与私营部门的领导人合作, government, technology, 以及信息隐私和安全空间, established the HITRUST CSF, 可被任何组织使用的可认证框架, accesses, stores, 或者交换敏感信息.
每个组织都可以获得梦寐以求的HITRUST CSF认证, 但这需要一点耐心, a lot of executive support, and, sometimes, a helping hand.
了解更多关于HITRUST、HITRUST CSF的信息,以及使用HITRUST评估的六大主要优势.
点播研讨会时间:0:05:47
Speaker:
- Robyn Barton, HITRUST授权外部评估委员会股东,实践领导者 & Quality Subcommittee Member
Client Testimonial
您的政策和程序是否符合HITRUST标准?
Whether maintaining or pursuing certification, now is a good time 审查并确保公司的政策和程序 meet HITRUST standards.
1. Applicability
- 策略和程序成熟度级别和评分仅适用于r2评估.
- E1和i1评估仅侧重于控制实施,但可能仍需要审查政策和程序.
2. Incubation Period
- 补救或新实施的政策/程序必须至少实施60天(约2个月)才能考虑评分.
- 政策和程序已实施60天(约2个月),可用于有效评估.
- 对于实现的、度量的和管理的成熟度级别,周期是90天(大约3个月).
3. Scoring
- Maturity levels are scored based on HITRUST控制成熟度评分标准, considering the strength and 被处理的评价要素的百分比.
4. Format
Document | Definition |
Policy | 高层次的原则或行动,旨在指导当前和未来的决策与管理的哲学和 objectives. |
Procedure | Detailed 中执行特定操作所需的步骤 compliance with standards. |
Documentation can include 标准、手册、指南、 and directives, not just traditional policy, or procedure documents.
Misconceptions About HITRUST
HITRUST®框架通过帮助组织解决安全问题而迅速发展, privacy, and regulatory challenges. 然而,有一些常见的误解.
1. Can you be certified by HIPAA?
HIPAA安全规则的安全标准对于医疗保健组织的实施来说还不够规范. HITRUST CSF®映射到HIPAA安全规则, Breach Notification, and Privacy Rule, 确保您的组织满足这些要求. MyCSF的HIPAA合规性和报告包生成报告,向审核员或调查人员证明合规性.
2. 认证是否仅限于医疗保健实体?
No, 它适用于各种行业, including manufacturing, banking, entertainment, and telecommunications. 该框架是根据隐私领域领导者的意见制定的, information security, and risk management, 使其与许多部门相关.
3. 该框架是否由于OCR HIPAA审计失败而创建?
This is incorrect. HITRUST成立于2007年,而OCR的HIPAA审计始于2011年. LBMC自2010年以来一直支持CSF.
4. 组织能否通过NIST网络安全框架(CSF)认证??
是的,许多组织更喜欢NIST CSF. HITRUST提供了NIST CSF报告记分卡,详细说明了CSF框架中包含的相关控制的合规性.
5. 该程序是“一次评估,多次报告”的审核程序吗?
Yes, 经验丰富的审计公司可以结合多种审计需求的标准, leading to increased efficiency, reduced audit fatigue, and higher quality results.
6. 该框架能否支持ISO 27001认证工作?
Yes, HITRUST CSF框架可以协助ISO 27001认证, 但是,选择熟练的服务提供商以实现合规性和有效性是至关重要的.
CSF提供全面的控制要求和严格的评估程序,以衡量电子受保护健康信息(ePHI)的剩余风险水平。. 测试必须由经批准的评估人员执行,以确保质量保证.
HITRUST Services
- 范围和认证选择: 保证程序允许针对框架进行独立的认证或验证. 这些业务必须由经过培训和审查的评估人员执行, 具有医疗信息安全方面的经验. We 能够帮助您的组织理解和定义您的范围这一关键步骤吗, 以及为您的组织选择最佳的评估范围策略.
- 准备和咨询服务: LBMC Cybersecurity’s experts 确保您的组织在开始认证之旅时为HITRUST做好准备,在所有行业中建立一个众所周知且普遍接受的安全框架. 我们提供准备评估, project management, remediation assistance, score improvement guidance, and more.
- 认证(验证、临时、 & 快速再认证评估): 准备好认证或有认证? LBMC can help you. 认证一年后需要进行临时评估,以根据CSF评估组织的当前状态. LBMC网络安全提供此服务并提交年度审查函.
- Bridge Assessment: 为应对与COVID-19相关的挑战,允许延长认证期限. LBMC, 拥有十年的经验和业内最资深的团队, 提供外部评估服务,指导您完成桥梁过程.
作为评估师“十年俱乐部”的领导者, LBMC是业内服务时间最长的评估员,拥有业内最有经验的团队. In February 2010, 明升体育app下载领导人签名加入了一项运动,这项运动已经成为现代安全和隐私评估的黄金标准. 我们已经培养了一个由专家领导的评估团队,他们为这一成功做出了最长的贡献.
我们已经帮助无数组织实现了他们的目标 HITRUST CSF Certification goal. 是的,我们在这一过程中吸取了很多教训. 我们是评估委员会的成员,并协助教育和推广行业. 我们感到有义务和义务为那些踏上这段旅程的人提供鼓励和建议. 请随时与我们联系,了解我们如何帮助您完成您的旅程!