Posted on

What is HITRUST, and why does it matter?

, Author

多くのセキュリティとコンプライアンスの専門家の間で、HITRUST®はその背後に大きな重みを持つ有名な名前になっています。 そしてそれは、非常に正当な理由によるものです。 しかし、なぜ HITRUST が重要なのかを説明する前に、HITRUST とはいったい何なのかを説明しましょう。

HITRUSTとは? HITRUST CSF®を開発し、データ、コンプライアンス、リスクを管理するために設計された包括的なセキュリティおよびプライバシープログラムを組織に提供します。

HITRUST CSF に対して認証することにより、組織は、医療提供者、病院、保険会社、および保証を必要とするその他の組織に至るまで、その保証を必要とするすべての人にその枠組みへの準拠を証明することができます。

HITRUSTの優れた点は、国立標準技術研究所(NIST)、国際標準化機構(ISO)、医療保険の相互運用性と説明責任に関する法律(HIPAA)など、さまざまな枠組みや規制をマッピングし、単一の中央管理リポジトリにしている点です。 HITRUST CSF フレームワークに準拠することで、他のすべてのフレームワークや規制に準拠することができ、組織が毎年コンプライアンスに費やさなければならない時間と労力の全体的な量を削減することができます。 1 回の評価で HIPAA やその他の規制要件に準拠していることが確認できれば、どんなに素晴らしいか考えてみてください。

Why HITRUST matters

HITRUST matters, it helps you manage risk, reduce a chance of data breach and prove outside parties that you take security and compliance seriously.

HITRUST CSF Certificationを受ける際に評価する19のドメインがあります。 これらのドメインは、セキュリティとプライバシーに関する膨大な範囲をカバーしています。 その最終目標は、組織が日々の業務を通じて負うリスクを劇的に減らすために、必要なすべての管理が行われていることを確認することです。

いくつか例を挙げると、HITRUST は、モバイル デバイスの保護、ハッカーによる脆弱性の暴露とシステムへのアクセスを防止するパッチのリリース、データが安全に管理されていることを確認するベンダーのセキュリティ プログラムのレビュー、ネットワークへの昇格特権を持つユーザーの制限など、組織が実施していることを確認しようとしています。 HITRUST CSF認証を受けている間、組織は、コントロールにおける既存のギャップを明らかにし、それらのギャップを解消してリスクを低減するために何を実施する必要があるかを判断できます。 2年ごとに再認証を受け、その間の数年間は、さまざまなコントロールをランダムに選択し、それらのコントロールが今も守られているかどうかを判断する中間チェックを実施するのです。 このようにして、管理体制が整っており、効果的に機能していること、重要な規制を遵守していることを毎年確認することができます。

さて、なぜHITRUSTがその名前の背景に重みを持ち、多くの企業が取引先の第三者ベンダーにHITRUST CSF認証を求めているのか、お分かりいただけたでしょうか。

始める前に知っておくべき HITRUST の他の要素

HITRUST には 2 つの評価オプションがあります。 これは、HITRUST CSFの要件を満たすものがすでにあり、そうでないものが何かを判断する方法です。 さらに、ギャップに対処するために何をすべきかを特定します。

2つ目は、HITRUST CSF 認証に必要な検証済みアセスメントです。 これは、HITRUST承認外部アセッサーによって実施されなければなりません。 評価者はHITRUST CSFの評価方法を使用し、コントロールはコントロールの実装に対するHITRUSTの成熟度アプローチを使用して採点されます。

MyCSF® はHITRUSTのWebベースの評価ツールで、組織がパラメータへの記入、範囲の決定、証拠のアップロードなどのコンプライアンスおよびリスク管理プロセス全体を追跡し合理化するのを支援します。

ウィップフリのような評価者は、HITRUST を熟知しており、要件やプロセス全体をナビゲートできるため、当初から組織の効率と理解を向上させるのに役立ちます。 ウィップフリがどのように支援できるかについて詳しく知りたい場合は、ここをクリックしてください。

HITRUST vs. HIPAA:

HITRUST vs SOC 2: 最適な保証への道を活用する

HITRUST 認定外部評価者が語るよくある誤解

HITRUST 認定への道筋。 今すぐ始めるべき5つの理由

コメントを残す

メールアドレスが公開されることはありません。