无论您是维持现有的HITRUST认证还是第一次寻求认证, 现在可能是时候回顾HITRUST的指导,确保您的政策和流程达到标准.
根据HITRUST最新的保证报告进行调整
6月, HITRUST发布了3份与经过验证的评估增强相关的新保证公告(HAA 2021-002), 纠正措施计划(CAPs)的识别(HAA 2021-003), 和MyCSF增强(HAA 2021-004).
你可以在这里阅读所有3个警告: http://hitrustalliance.net/advisories/
以下详细内容总结了咨询HAA 2021-002的变化:HITRUST CSF验证评估增强.
政策和程序潜伏期
什么改变了?
制定补救或新实施的政策或程序的最低考虑天数从90天减少到60天.
对于目前处于补救阶段的组织, 现在,政策和程序更新只需要存在60天,以便在测试期间进行评估. 另外, 对于正在进行验证评估的组织, 可以利用已经实施了60天的政策和程序. 执行的天数, 测量, 和 managed maturity levels is not changing; it remains at 90 days.
也, 需要注意的是,任何已经提交给HITRUST的有效评估将不能重新评分.
什么时候有效?
这一改变立即生效. 此更改适用于所有HITRUST CSF验证评估,目前没有张贴草稿或最终报告.
策略和步骤评分
什么改变了?
HITRUST更新了策略和过程成熟度级别的评分要求. 两个水平, 分数是根据政策/程序的强度计算的, 以及CSF政策要素在文件中涉及/覆盖的百分比. 此更改只影响强度标准—针对政策, 强度标准从3个标准减少到1个标准. 对于过程,强度标准从4个标准减少到1个标准.
| 之前的强度标准 | 更新后的强度标准 |
| 政策 | |
| 为符合所有正式政策准则, 文档必须:
|
一个形成文档的策略必须以书面形式说明控制要求的强制性性质,这种书面形式可以存在于标识为策略的文档中, 标准, 指令, 手册, 等. |
| 过程 | |
| 为符合所有正式程序准则, 文档必须:
|
文档化的过程必须处理如何执行需求的操作方面. 该过程应具有足够的详细程度,以使有知识且有资格的个人能够执行该要求. |
也, 需要注意的是,任何已经提交给HITRUST的有效评估将不能重新评分.
什么时候有效?
这一改变立即生效. 此更改适用于所有HITRUST CSF验证评估,目前没有张贴草稿或最终报告.
HITRUST CSF认证函出具
什么改变了?
当一个组织获得HITRUST CSF认证时, HITRUST还将提供另一份独立的认证信,该认证信不包括被评估实体的详细范围信息. 这允许组织提供认证证据,并灵活地提供他们希望共享的有关其环境的正确细节级别.
什么时候有效?
此更改立即生效,并适用于所有目前没有发布最终报告的评估. 如果一个组织有一个当前, 有效的认证, 这封信可以要求HITRUST的支持.
达到HITRUST标准的重要提示
随着建议的发布,LBMC正在评估对明升体育app下载流程和客户的影响. 最新的公告继续提高CSF评估计划的质量,同时减少实现认证的时间和努力.
如有问题,请提出来 明升体育app下载. 我们在这里帮助和指导您通过这些更新.