HITRUST CSF
ภาพรวม
เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Health Information Trust Alliance (HITRUST CSF) ได้รวมเฟรมเวิร์กความปลอดภัยที่ได้รับการยอมรับในระดับประเทศและระดับสากล เช่น ISO27001 และ NIST 800-53 เพื่อสร้างชุดการรักษาความปลอดภัยพื้นฐานและการควบคุมความเป็นส่วนตัวที่ครอบคลุมซึ่งปรับแต่งให้เหมาะกับกระแสข้อมูลและสถาปัตยกรรมเฉพาะของคุณ
HITRUST ได้พัฒนาโปรแกรมการรับประกัน HITRUST CSF ซึ่งรวมข้อกำหนดทั่วไป วิธีการ และเครื่องมือที่ช่วยให้องค์กรและคู่ค้าทางธุรกิจใช้แนวทางที่สอดคล้องและต่อยอดในการจัดการการปฏิบัติตามข้อกำหนด นอกจากนี้ ยังช่วยให้คู่ค้าทางธุรกิจและผู้ขายประเมินและสามารถรายงานข้อกำหนดหลายชุดเพื่อตอบสนองความต้องการในการประเมินความเสี่ยงและการรับรองของบุคคลที่สามได้อีกด้วย
ลูกค้า AWS จะสามารถออกแบบและปรับใช้สภาพแวดล้อม AWS ที่เหมาะสมกับความต้องการของตน และใช้บริการ AWS ที่ได้รับการรับรองจาก HITRUST ที่รองรับข้อกำหนดของ HITRUST CSF นอกจากนี้ ลูกค้ายังสามารถได้รับการรับรอง AWS สำหรับการควบคุมที่เกี่ยวข้องกับสถาปัตยกรรมระบบคลาวด์ของตนที่สร้างขึ้นภายใต้ HITRUST Shared Responsibility Matrix (SRM) อีกด้วย
คำถามที่พบบ่อย
-
AWS HITRUST ได้รับการรับรองหรือไม่
บริการของ AWS บางอย่างได้รับการประเมินภายใต้โปรแกรมการรับประกัน HITRUST CSF โดยผู้ประเมิน HITRUST CSF ที่ได้รับการรับรองตามมาตรฐานการรับรองของ HITRUST CSF v11 รายการบริการของ AWS ทั้งหมดที่ได้รับการประเมินโดยผู้ตรวจสอบภายนอกและได้รับการรับรองภายใต้ข้อกำหนดของ HITRUST CSF พร้อมให้บริการแล้วบนบริการของ AWS ในขอบเขตตามโปรแกรมที่ปฏิบัติตามข้อกำหนด
-
ลูกค้าจะใช้ประโยชน์จาก AWS ในการปฏิบัติตาม HITRUST CSF ของตนเองได้อย่างไร
การรับรอง HITRUST ช่วยให้ลูกค้า AWS สามารถปรับแต่งพื้นฐานการควบคุมความปลอดภัยให้เหมาะกับสถาปัตยกรรมและขอบเขตการประเมินของตนได้โดยเฉพาะ และได้รับการรับรองสำหรับการควบคุมเหล่านั้น ดังนั้นจึงไม่จำเป็นต้องได้รับการทดสอบในฐานะที่เป็นส่วนหนึ่งของการประเมิน HITRUST ของลูกค้า เนื่องจากไม่จำเป็นต้องทดสอบการควบคุมบนคลาวด์ซ้ำ ลูกค้า AWS จึงสามารถประหยัดทั้งเวลาและต้นทุนสำหรับความต้องการการรับรองการประเมิน HITRUST ของตนเองได้ HITRUST CSF ได้รับการยอมรับอย่างกว้างขวางจากองค์กรชั้นนำในหลากหลายอุตสาหกรรมในด้านแนวทางการรักษาความปลอดภัยและความเป็นส่วนตัว ไปที่เว็บไซต์ HITRUST เพื่อดูข้อมูลเพิ่มเติม
-
ลูกค้า AWS สามารถรับใบรับรอง AWS HITRUST ได้หรือไม่
ได้ ลูกค้า AWS สามารถได้รับการรับรอง AWS HITRUST CSF โดยที่ลูกค้าใช้บริการที่ได้รับการรับรองจาก HITRUST เท่านั้น และใช้การควบคุมที่มีรายละเอียดใน HITRUST Shared Responsibility Matrix ลูกค้าควรดาวน์โหลด AWS HITRUST Shared Responsibility Matrix แบบกำหนดเองเพื่อพิจารณาว่า HITRUST รายการใดที่ลูกค้า AWS จะสามารถได้รับเป็นส่วนหนึ่งของโมเดลความรับผิดชอบร่วมกัน ลูกค้าควรดูที่หน้าเว็บ HITRUST เพื่อดูคำแนะนำเกี่ยวกับวิธีการเริ่มคำขอรับ