HITRUST通用安全框架(HITRUST CSF)是一个可认证的框架,为组织提供全面的安全保护, flexible, 以及有效的法规遵从和风险管理方法. HITRUST联盟是一个非营利组织, founded in 2007, 诞生的信念,信息保护应该是一个核心支柱, 而不是阻碍, 广泛采用卫生信息系统和交流. HITRUST还在意识方面做出了许多努力, education, 以及与信息保护相关的宣传. 此外,HITRUST的框架已被开发为非行业特定的.
HITRUST CSF由14个控制类别组成(见下文), 19 Domains, 49控制目标, 156控制参考文献, 及3个实施层面. HITRUST CSF建立在ISO 27001/27002的主要原则之上,并已发展到与广泛的法规保持一致, standards, 以及业务需求. 其中包括HIPAA、PCI-DSS、NIST 800-53、NIST网络安全框架、COBIT、GDPR等.
施耐德唐斯经验丰富的风险咨询专业团队专注于与您的组织合作,以识别并有效降低风险. 我们的目标不仅是了解与组织潜在损失相关的风险, 而是要推动为您的组织增加价值的解决方案,并就机会提供建议,以确保对您的业务造成最小的干扰.
要了解更多信息,请访问我们专门的 IT Risk Advisory page.
SOC 2 +考试 | HIPAA | IT TPRM |
每一刻都很重要. 紧急请求, 请致电1-800-993-8937联系施耐德唐斯数字取证和事件响应小组. 如有其他要求,请填写以下表格.
"*表示必填字段