HITRUST ввела оценку зрелости средств управления безопасностью
13/08/19
Некоммерческая организация HITRUST, занимающаяся разработкой стандартов безопасности данных и сертификацией, запустила новую инициативу, призванную стимулировать ИБ-специалистов к улучшению средств контроля кибербезопасности в своих компаниях. HITRUST также представила результаты исследования, подтверждающие, что оценка зрелости и проработанности средств управления безопасностью позволяет определить их дальнейшую эффективность.
Как показывают результаты десятилетнего исследования, у организаций, чьи средства управления безопасностью согласно HITRUST CSF получили оценку в 79 балла и выше, вероятность того, что они будут продолжать работать аналогичным образом в будущем, составляет 99%. Чем выше оценка HITRUST CSF, тем меньше ошибок в управлении и ниже риск для пользователей.
В рамках новой инициативы HITRUST обновила свою программу CSF Assurance, добавив в нее рекомендации по оценке зрелости средств управления безопасности.
HITRUST предложила больше гибкости для организаций с высокой оценкой зрелости средств управления, увеличив период между проведением оценивания и предоставив им стимулы для реализации эффективной программы непрерывного мониторинга. С другой стороны, организации с оценкой зрелости ниже 79 баллов будут проходить процедуру оценивания CSF Assurance раз в год.
HITRUST CSF (Common Security Framework) – нормативный набор средств управления, отвечающих требованиям нескольких нормативных актов и стандартов. HITRUST CSF позволяет обеспечивать соответствие стандартам ISO/IEC серии 27000 и HIPAA.