什么是开始HITRUST的最好方法?

今年的HITRUST 2019会议的与会者发现，最简单的开始方式是参加会前日. 这一天从HITRUST启动评估研讨会开始. 与会者接受了一个小时的会议，在那里他们学习了HITRUST过程的机制, 得分是如何工作的, 以及HITRUST认证过程中的各种角色和责任.

LBMC信息安全的贡献

评估研讨会由资深专家领导，LBMC的德鲁·亨德里克森和南希·斯皮佐. 他们都分享了多年来帮助客户做出决定的经验，比如是开始自我评估还是直接进入一个经过验证的评估.

如果时间允许，自我评估永远是最好的选择! 它使您有机会评估您的组织，并在进行认证测试之前解决安全性或隐私程序中的任何漏洞. Drew和Nancy解释了获得认证所需的实际时间, 以及其他初次评估的期望.

这一环节似乎真正吸引了观众，围绕着可操作的谈话要点展开对话:

• 遵循最佳实践并确保执行支持. 项目发起人是任何项目成功的关键.
• 让您的评估者在过程的早期参与，以简化差距分析过程并关注结果.
• 谨慎地界定评估的范围和目的，使评估人员能够提供可信的结果. 这是非常重要的，HITRUST已经准备了第二次会议，以便参与者可以练习确定范围的过程.
• 将SOC2审计与HITRUST需求相关联. “一次评估，多次报告”的效益被突出.

在最后一点——将SOC2审计与HITRUST需求联系起来——drew能够将SOC2报告框架的好处作为一个高级总结介绍出来. 他能够让与会者为他在大会材料中介绍的更详细的会议做好准备.

总而言之, 与会者离开评估研讨会后，准备与他们的组织讨论HITRUST的认证过程和最佳实践，以确保他们的成功和避免常见的陷阱. 他们现在已经接触到行业向合并审计需求的转变. LBMC很荣幸能带领这次会议，并与HITRUST社区分享我们多年来帮助客户的经验.

与会者对会议的反应

作为会议的后续工作, 我们听说，许多组织已经能够很好地利用这一信息! 他们向我们报告说，他们的领导进行得很顺利, 项目正在根据会议上提出的时间表进行计划, 这个差距分析项目已经开始了!

恭喜你的项目有了一个好的开始, 我们迫不及待地想在明年的会议上看到你们作为“认证”参与者!