Mezi mnoha odborníky na bezpečnost a dodržování předpisů se HITRUST® stal známým jménem, které má velkou váhu. A to z velmi dobrého důvodu. Než se však dostaneme k tomu, proč je HITRUST důležitý, pojďme si říct, co přesně HITRUST je.

Co je HITRUST?

Založena v roce 2007, HITRUST je organizace zaměřená na bezpečnost, ochranu soukromí a řízení rizik. Vyvinula HITRUST CSF® s cílem poskytnout organizacím komplexní program zabezpečení a ochrany soukromí určený k řízení dat, dodržování předpisů a rizik. Stal se celosvětově nejrozšířenějším rámcem pro zabezpečení a ochranu soukromí napříč odvětvími.

Certifikací podle rámce HITRUST CSF může organizace prokázat soulad s tímto rámcem všem, kteří toto ujištění potřebují, od poskytovatelů zdravotní péče, nemocnic a pojišťoven až po jakékoli jiné organizace, které potřebují ujištění.

Příjemné na systému HITRUST je, že zmapoval různé rámce a předpisy – například ty, které stanovil Národní institut pro standardy a technologie (NIST), Mezinárodní organizace pro standardizaci (ISO) a zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) – do jednoho centrálního kontrolního úložiště. Soulad s rámcem HITRUST CSF vám pomůže být v souladu se všemi těmito dalšími rámci a předpisy, což vám pomůže snížit celkové množství času a úsilí, které musí vaše organizace každoročně vynaložit na zajištění souladu s předpisy. Jen se na chvíli zamyslete nad tím, jak příjemné by bylo vědět, že vaše organizace splňuje požadavky HIPAA nebo jiné regulační požadavky provedením jediného posouzení. Přesně takový klid chce HITRUST poskytnout hodnoceným organizacím i příjemcům.

Proč je HITRUST důležitý

HITRUST je důležitý, protože vám pomáhá řídit rizika, snižovat pravděpodobnost narušení bezpečnosti dat a dokázat vnějším stranám, že berete bezpečnost a dodržování předpisů vážně.

HITRUST má 19 domén, které se hodnotí, když projdete certifikací HITRUST CSF. Tyto domény pokrývají velkou škálu otázek týkajících se zabezpečení a ochrany osobních údajů. Jejich konečným cílem je ujistit se, že máte zavedeny všechny potřebné kontrolní mechanismy, abyste výrazně snížili riziko, které vaše organizace podstupuje prostřednictvím každodenního provozu.

Uveďme několik příkladů: HITRUST se chce ujistit, že vaše organizace dělá takové věci, jako je zabezpečení mobilních zařízení, vydávání záplat, které zabrání hackerům odhalit zranitelnost a získat přístup do vašich systémů, přezkoumání bezpečnostních programů vašich dodavatelů, abyste se ujistili, že vaše data jsou v bezpečných rukou, a omezení toho, kdo má zvýšená oprávnění do vaší sítě. Chce zajistit, abyste měli plány kontinuity provozu, obnovy po havárii a reakce na narušení.

Při certifikaci HITRUST CSF může vaše organizace odhalit existující mezery ve svých kontrolních mechanismech a určit, co musí zavést, aby tyto mezery odstranila a snížila svá rizika.

Certifikace HITRUST CSF také poskytuje přidanou hodnotu v podobě průběžného programu. Každé dva roky se recertifikujete a v letech mezi tím provedete průběžnou kontrolu, která náhodně vybere různé kontroly a určí, zda jsou tyto kontroly stále dodržovány. Tímto způsobem můžete každoročně získat ujištění, že vaše kontroly jsou zavedeny a fungují efektivně a že i nadále splňujete důležité předpisy.

Takže nyní chápete, proč má společnost HITRUST za svým jménem určitou váhu – a proč mnoho společností vyžaduje certifikaci HITRUST CSF od dodavatelů třetích stran, se kterými spolupracují. Nezáleží na tom, zda jste nemocnice, pojišťovna, technologická společnost nebo jiný typ poskytovatele služeb, pokud nakládáte s jakýmkoli typem osobních údajů (PII), je získání certifikace HITRUST CSF velmi dobrý nápad.

Co byste ještě měli vědět o certifikaci HITRUST, než začnete

HITRUST nabízí dvě možnosti hodnocení.

První je hodnocení připravenosti (někdy nazývané hodnocení nedostatků nebo sebehodnocení). Jeho prostřednictvím zjistíte, co již máte zavedeno a splňuje požadavky HITRUST CSF a co ne. Navíc dále určuje, co musíte udělat pro odstranění případných nedostatků.

Druhým je validované posouzení, které je vyžadováno pro certifikaci HITRUST CSF. Musí být provedeno externím hodnotitelem schváleným společností HITRUST. Hodnotitel používá metodiku hodnocení HITRUST CSF a kontroly jsou hodnoceny pomocí přístupu HITRUST ke zralosti implementace kontrol.

MyCSF® je webový hodnotící nástroj společnosti HITRUST, který pomáhá organizacím sledovat a zjednodušit celý proces zajištění shody a řízení rizik – vyplnění parametrů, určení rozsahu a nahrání důkazů. Je to také stejný nástroj, který používají externí hodnotitelé k provádění validovaných hodnocení.

Spolupráce s hodnotitelem, jako je společnost Wipfli, od samého počátku může pomoci zlepšit efektivitu a porozumění vaší organizace, protože zná systém HITRUST zevnitř i zvenčí a může vám pomoci orientovat se v požadavcích a celkovém procesu. Pokud se chcete dozvědět více o tom, jak vám může společnost Wipfli pomoci, klikněte zde.

Nebo pokračujte ve čtení:

HITRUST vs HIPAA:

HITRUST vs SOC 2: Využití nejlepší cesty k ujištění

Obvyklé mylné představy autorizovaného externího hodnotitele HITRUST

Cesta k certifikaci HITRUST: Pět důvodů, proč začít hned