Printre mulți experți în securitate și conformitate, HITRUST® a devenit un nume bine-cunoscut, cu o mare greutate în spate. Și asta pentru un motiv foarte bun. Dar, înainte de a intra în detalii despre motivul pentru care HITRUST este important, haideți să vorbim despre ce este, mai exact, HITRUST.
Ce este HITRUST?
Înființată în 2007, HITRUST este o organizație axată pe securitate, confidențialitate și gestionarea riscurilor. Aceasta a dezvoltat HITRUST CSF® pentru a oferi organizațiilor un program cuprinzător de securitate și confidențialitate conceput pentru a gestiona datele, conformitatea și riscul. Acesta a devenit cel mai larg adoptat cadru de securitate și confidențialitate în toate industriile la nivel global.
Prin certificarea în raport cu HITRUST CSF, o organizație poate demonstra conformitatea sa cu acest cadru oricărei persoane care are nevoie de această asigurare, de la furnizori de servicii medicale, spitale și companii de asigurări, la orice altă organizație care are nevoie de asigurări.
Ceea ce este frumos la HITRUST este că a cartografiat la diferite cadre și reglementări – cum ar fi cele stabilite de Institutul Național de Standarde și Tehnologie (NIST), Organizația Internațională pentru Standardizare (ISO) și Legea privind portabilitatea și responsabilitatea în domeniul asigurărilor de sănătate (HIPAA) – într-un singur depozit central de control. Faptul de a fi în conformitate cu cadrul HITRUST CSF vă ajută să fiți în conformitate cu toate aceste alte cadre și reglementări, ajutându-vă să reduceți cantitatea totală de timp și efort pe care organizația dumneavoastră trebuie să o cheltuiască anual pentru conformitate. Luați o secundă și gândiți-vă cât de frumos ar fi să știți că organizația dvs. este conformă cu HIPAA sau cu oricare dintre celelalte cerințe de reglementare prin efectuarea unei singure evaluări. Acesta este genul de liniște sufletească pe care HITRUST își propune să o ofere atât organizațiilor evaluate, cât și destinatarilor.
De ce contează HITRUST
HITRUST contează pentru că vă ajută să gestionați riscurile, să reduceți șansele unei încălcări a securității datelor și să dovediți părților externe că luați în serios securitatea și conformitatea.
HITRUST are 19 domenii care sunt evaluate atunci când vă supuneți certificării HITRUST CSF. Aceste domenii acoperă o gamă foarte largă de probleme de securitate și confidențialitate. Scopul lor final este de a se asigura că aveți toate controalele necesare pentru a reduce drastic riscul pe care organizația dvs. și-l asumă prin intermediul operațiunilor sale zilnice.
Pentru a oferi câteva exemple, HITRUST vrea să se asigure că organizația dvs. face lucruri precum securizarea dispozitivelor mobile, eliberarea de patch-uri pentru a împiedica hackerii să expună o vulnerabilitate și să obțină acces la sistemele dvs., revizuirea programelor de securitate ale furnizorilor dvs. pentru a se asigura că datele dvs. sunt în mâini sigure și restricționarea persoanelor care au privilegii ridicate în rețeaua dvs. Vrea să se asigure că aveți planuri de continuitate a afacerii, de recuperare în caz de dezastru și de răspuns la încălcarea securității.
În timp ce se supune certificării HITRUST CSF, organizația dvs. poate descoperi lacunele existente în controalele sale și poate determina ce trebuie să implementeze pentru a elimina aceste lacune și pentru a-și reduce riscul.
HITRUST CSF oferă, de asemenea, valoarea adăugată de a fi un program continuu. Vă recertificați la fiecare doi ani, iar pentru anii intermediari, efectuați o verificare intermediară care selectează la întâmplare diferite controale și determină dacă aceste controale sunt încă respectate. În acest fel, puteți obține o asigurare anuală că controalele dvs. sunt în vigoare și funcționează eficient și că rămâneți în conformitate cu reglementările importante.
Acum puteți vedea de ce HITRUST are o anumită greutate în spatele numelui său – și de ce multe companii cer certificarea HITRUST CSF de la furnizorii terți cu care lucrează. Indiferent dacă sunteți un spital, o companie de asigurări, o companie de tehnologie sau un alt tip de furnizor de servicii, dacă manipulați orice tip de informații personale identificabile (PII), obținerea certificării HITRUST CSF este o idee foarte bună.
Ce altceva ar trebui să știți despre HITRUST înainte de a începe
HITRUST oferă două opțiuni de evaluare.
Prima este o evaluare a pregătirii (numită uneori o evaluare a diferențelor sau o autoevaluare). Este modul în care determinați ce aveți deja în vigoare care îndeplinește cerințele HITRUST CSF și ce nu aveți. În plus, identifică mai departe ceea ce trebuie să faceți pentru a aborda orice lacune.
A doua este o evaluare validată, care este necesară pentru certificarea HITRUST CSF. Aceasta trebuie să fie realizată de un evaluator extern aprobat de HITRUST. Evaluatorul folosește metodologia de evaluare a HITRUST CSF, iar controalele sunt punctate folosind abordarea HITRUST privind maturitatea implementării controalelor.
MyCSF® este instrumentul de evaluare bazat pe web al HITRUST care ajută organizațiile să urmărească și să eficientizeze întregul proces de conformitate și de gestionare a riscurilor – completarea parametrilor, determinarea domeniului de aplicare și încărcarea dovezilor. Este, de asemenea, același instrument utilizat de evaluatorii externi pentru a efectua evaluări validate.
Lucrul cu un evaluator precum Wipfli încă de la început poate contribui la îmbunătățirea eficienței și înțelegerii organizației dumneavoastră, deoarece aceștia cunosc HITRUST pe dinafară și vă pot ajuta să navigați printre cerințele și procesul general. Dacă doriți să aflați mai multe despre modul în care Wipfli vă poate ajuta, faceți clic aici.
Sau continuați să citiți pe:
HITRUST vs HIPAA: Care este diferența?
HITRUST vs SOC 2: Valorificarea celei mai bune căi de asigurare
Concepții greșite comune de la un evaluator extern autorizat HITRUST
Calea către certificarea HITRUST: Cinci motive pentru a începe acum