LBMC HITRUST外部评估

HITRUST通用安全框架(CSF)允许医疗保健实体证明符合许多不同的标准和法规,例如HIPAA, ISO, NIST, SOC 2, GDPR, PCI, CMS, MARS-E, and more. 你可以在这里了解更多关于他们的背景: http://hitrustalliance.net/about-us/

一组选定的HITRUST脑脊液评估员之一, LBMC 网络安全 参与了将医疗保险和医疗补助服务中心(CMS)和NIST的安全标准整合到HITRUST联盟框架中的工作. In 2010, 我们成为首批HITRUST脑脊液评估组织之一, 使我们非常有资格使用HITRUST脑脊液来确保您组织的信息安全可靠.

网络研讨会:什么是HITRUST?

HITRUST, 与私营部门的领导人合作, government, technology, 以及信息隐私和安全空间, 建立HITRUST脑脊液, 可被任何组织使用的可认证框架, accesses, stores, 或者交换敏感信息. 

每个组织都可以获得梦寐以求的HITRUST脑脊液认证, 但这需要一点耐心, 很多行政支持, and, sometimes, 援助之手. 

了解更多关于HITRUST、HITRUST脑脊液的信息,以及使用HITRUST评估的六大主要优势.

点播研讨会时间:0:05:47

Speaker:

  • Robyn Barton, HITRUST授权外部评估委员会股东,实践领导者 & 质素小组委员会委员
看网络研讨会

网络研讨会:HITRUST 1评估

2021年12月, HITRUST宣布了最新的服务产品-新的i1实施认证.
在本视频中,你将学习:
  • 什么是HITRUST i1实施验证评估和认证?
  • 为什么要创建这个新选项?
  • i1和r2之间的关键区别.
  • 如何选择适合你的选项.

按需网络研讨会时长:7:36

看网络研讨会

客户证明

的图标
我在技术领域工作了30多年,并参与了该领域所有大型公司的评估. LBMC是首屈一指的. 通过HITRUST进程, 他们的团队变成了我们团队的延伸, 让游戏体验变得愉快和有回报!
一家全国领先的急性后医疗保健公司的副总裁兼首席信息安全官
的图标
LBMC非常灵活,能够适应明升体育app下载特定需求. 他们为我们提供了HITRUST认证的独特优势, 证明遵守各种标准和法规. 有了LBMC,你就可以获得“四大”服务,而无需付出高昂的成本. 它们的本地接入和服务水平是大型全国性供应商无法比拟的.
在一家大型医疗技术公司担任信息安全风险管理副总裁
的图标
我们需要一个有经验的HITRUST评估合作伙伴,并在当地开展日常的面对面接触. LBMC的资源、良好的声誉和专业知识使其成为一个完美的选择. 明升体育app下载团队重视高素质的专业人员.
纳什维尔一家医疗管理公司的首席信息安全官

您的政策和程序是否符合HITRUST标准?

Whether 维护 或者现在就追求认证 is 愉快的时光 审查并确保公司的政策和程序 符合HITRUST标准. 

1. 适用性

  • 策略和程序成熟度级别和评分仅适用于r2评估.  
  • E1和i1评估仅侧重于控制实施,但可能仍需要审查政策和程序. 

2. 潜伏期

  • 补救或新实施的政策/程序必须至少实施60天(约2个月)才能考虑评分.  
  • 政策和程序已实施60天(约2个月),可用于有效评估. 
  • 对于实现的、度量的和管理的成熟度级别,周期是90天(大约3个月). 

3. Scoring

  • M成熟度等级被打分 based on HITRUST控制成熟度评分标准, 考虑 的力量 and 被处理的评价要素的百分比. 
您的政策和程序是否符合HITRUST标准?

4. Format

Document 定义
Policy 高层次的原则或行动,旨在指导当前和未来的决策与管理的哲学和 目标. 
Procedure Detailed 中执行特定操作所需的步骤 compliance 与标准. 

文档可以 include 标准、手册、指南、 and 指令,而不是 只是传统 policy, 或程序文件. 

关于HITRUST的误解

HITRUST®框架通过帮助组织解决安全问题而迅速发展, privacy, 监管方面的挑战. 然而,有一些常见的误解. 

1. 你们能通过HIPAA认证吗?

HIPAA安全规则的安全标准对于医疗保健组织的实施来说还不够规范. HITRUST脑脊液®映射到HIPAA安全规则, 违反通知, 及私隐规则, 确保您的组织满足这些要求. MyCSF的HIPAA合规性和报告包生成报告,向审核员或调查人员证明合规性. 

2. 认证是否仅限于医疗保健实体?

No, 它适用于各种行业, 包括制造业, banking, 娱乐, 和电信. 该框架是根据隐私领域领导者的意见制定的, 信息安全, 风险管理, 使其与许多部门相关. 

3. 该框架是否由于OCR HIPAA审计失败而创建?

这是不正确的. HITRUST成立于2007年,而OCR的HIPAA审计始于2011年. LBMC自2010年以来一直支持CSF. 

4. 组织能否通过NIST网络安全框架(CSF)认证??

是的,许多组织更喜欢NIST CSF. HITRUST提供了NIST CSF报告记分卡,详细说明了CSF框架中包含的相关控制的合规性. 

5. 该程序是“一次评估,多次报告”的审核程序吗?

Yes, 经验丰富的审计公司可以结合多种审计需求的标准, 从而提高效率, 减少审计疲劳, 更高质量的结果. 

6. 该框架能否支持ISO 27001认证工作?

Yes, HITRUST脑脊液框架可以协助ISO 27001认证, 但是,选择熟练的服务提供商以实现合规性和有效性是至关重要的. 

CSF提供全面的控制要求和严格的评估程序,以衡量电子受保护健康信息(ePHI)的剩余风险水平。. 测试必须由经批准的评估人员执行,以确保质量保证. 

HITRUST服务

  • 范围和认证选择: 保证程序允许针对框架进行独立的认证或验证. 这些业务必须由经过培训和审查的评估人员执行, 具有医疗信息安全方面的经验. We 能够帮助您的组织理解和定义您的范围这一关键步骤吗, 以及为您的组织选择最佳的评估范围策略.
  • 准备和咨询服务: LBMC网络安全专家 确保您的组织在开始认证之旅时为HITRUST做好准备,在所有行业中建立一个众所周知且普遍接受的安全框架. 我们提供准备评估, 项目管理, 修复援助, 分数改进指导, and more.
  • 认证(验证、临时、 & 快速再认证评估): 准备好认证或有认证? LBMC可以帮助您. 认证一年后需要进行临时评估,以根据CSF评估组织的当前状态. LBMC网络安全提供此服务并提交年度审查函. 
  • 桥梁评估: 为应对与COVID-19相关的挑战,允许延长认证期限. LBMC, 拥有十年的经验和业内最资深的团队, 提供外部评估服务,指导您完成桥梁过程. 

作为评估师“十年俱乐部”的领导者, LBMC是业内服务时间最长的评估员,拥有业内最有经验的团队. 2010年2月, 明升体育app下载领导人签名加入了一项运动,这项运动已经成为现代安全和隐私评估的黄金标准. 我们已经培养了一个由专家领导的评估团队,他们为这一成功做出了最长的贡献. 

我们已经帮助无数组织实现了他们的目标 HITRUST脑脊液 认证的目标. 是的,我们在这一过程中吸取了很多教训. 我们是评估委员会的成员,并协助教育和推广行业. 我们感到有义务和义务为那些踏上这段旅程的人提供鼓励和建议. 请随时与我们联系,了解我们如何帮助您完成您的旅程! 

管理团队

链接到Drew HITRUST

Drew Hendrickson

股东 & 网络安全实践负责人

phone icon email icon Nashville
phone icon email icon Nashville
链接到Robyn HITRUST

Robyn Barton

股东,网络安全

phone icon email icon Nashville
phone icon email icon Nashville

我们很乐意回答您明升体育app下载的安全专家可以为您做什么的任何问题. 提交以下表格,明升体育app下载专业人员将及时回复您.