参考:更新版HITRUST共同安全框架是如何运作的?

日期: 2015-07-13 作者:Mike Chapple翻译:邹铮 来源:TechTarget中国 英文

更新后的HITRUST共同安全框架(Common Security Framework,CSF)让企业可以在一个框架中管理隐私、安全和合规性。它是如何运作的?更新包括哪些内容?

健康信息信任联盟(HITRUST)近日更新了其共同安全框架,以涵盖隐私控制。这意味着企业可以通过单个框架来管理隐私、安全和合规性。你能否介绍一下CSF更新内容以及使用单个框架的优点和缺点?

Mike Chapple:首先,我们有必要了解一下健康信息信任联盟(HITRUST)。HITRUST是由医疗机构建立的非营利性组织,目的是合作解决安全和隐私问题。它不是一个监管机构,但它可帮助其成员组织遵守很多医疗相关的法律法规。

HITURST共同安全框架(CSF)旨在帮助企业设计一套通用的安全控制,以满足不同的监管要求和国际标准,包括HIPAA、PCI DSS、COBIT、NIST和ISO等。该框架的前六个版本提供了一套通用控制来满足安全要求,这缓解了合规专业人士应付各种重叠要求的负担。

在2015年1月发布的第七个版本的CSF向该框架新增了隐私控制,这些控制包括三个目标:

• 开放性和透明度
• 个人选择和参与
• 修正

大多数医疗机构必须符合安全性和隐私性法规,而这两个方面的控制往往会重叠,结合这些控制到单个框架中让企业可以花更少的时间来阅读法规,从而专注于提供安全性和隐私保护。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Mike Chapple
Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

翻译

邹铮
邹铮