HITRUST CSF
Genel Bakış
The Health Information Trust Alliance Ortak Güvenlik Çerçevesi (HITRUST CSF), belirli veri akışlarınıza ve mimarilerinize uyarlanabilen kapsamlı bir temel güvenlik ve gizlilik denetimleri seti oluşturmak üzere ISO27001 ve NIST 800-53 gibi ulusal ve uluslararası düzeyde kabul edilen güvenlik çerçevelerini barındırır.
HITRUST, sık karşılaşılan gereklilikleri, metodolojiyi ve bir kurumun ve ticari çözüm ortaklarının uygunluğu yönetmek için tutarlı ve artımlı bir yaklaşım benimsemesini sağlayan araçları içeren HITRUST CSF Assurance Program'ı geliştirdi. Ayrıca, iş ortaklarının ve satıcıların, üçüncü taraf risk değerlendirme ve güvence ihtiyaçlarını karşılamak için birden fazla gereksinim grubunu değerlendirmelerine ve raporlamalarına olanak tanır.
AWS müşterileri, ihtiyaçlarına uygun bir AWS ortamı tasarlayıp uygulayabilir ve HITRUST sertifikalı AWS hizmetlerini HITRUST CSF gereksinimlerini destekleyecek şekilde kullanabilir. Müşteriler ayrıca HITRUST Paylaşılan Sorumluluk Matrisi (SRM) altında oluşturulan bulut mimarileriyle ilgili denetimler için AWS sertifikası alabilir.
SSS
-
AWS HITRUST sertifikalı mıdır?
Belirli AWS hizmetleri, onaylı bir HITRUST CSF Denetçisi tarafından HITRUST CSF Assurance Program kapsamında değerlendirilmiş ve HITRUST CSF v11 Sertifikasının Kriterlerine uyduğu belirlenmiştir. Üçüncü taraf bir denetçi tarafından değerlendirilmiş ve HITRUST CSF gereksinimleri uyarınca onaylanmış olan AWS hizmetlerinin tam bir listesi Uygunluk Programı Kapsamındaki AWS Hizmetleri sayfasında mevcuttur.
-
Müşteriler, HITRUST CSF Uygunluğu için AWS'den nasıl yararlanabilir?
HITRUST sertifikası, AWS müşterilerinin güvenlik denetimi temellerini mimarilerine ve değerlendirme kapsamlarına göre uyarlamalarına ve müşterinin HITRUST değerlendirmesinin bir bileşeni olarak test edilmeleri gerekmeyecek şekilde bu denetimler için sertifika almalarına olanak tanır. Bulut tabanlı denetimlerin yeniden test edilmesi gerekmediğinden, AWS müşterileri kendi HITRUST değerlendirme sertifikası ihtiyaçları için hem zaman hem de maliyet tasarrufundan yararlanır. HITRUST CSF, güvenlik ve gizlilik yaklaşımları bakımından çeşitli sektörlerdeki önde gelen kuruluşlar tarafından yaygın olarak benimsenmiştir. Daha fazla bilgi için HITRUST web sitesini ziyaret edin.
-
AWS müşterileri AWS HITRUST Sertifikası alabilir mi?
Evet, müşterilerin yalnızca HITRUST sertifikalı hizmetleri kullanması ve HITRUST Paylaşılan Sorumluluk Matrisi dahilinde ayrıntılandırılan denetimleri uygulaması şartıyla AWS müşterileri AWS HITRUST CSF sertifikasını alabilirler. AWS müşterileri, paylaşılan sorumluluk modelinin bir parçası olarak alabilecekleri HITRUST denetimlerini belirlemek için özel HITRUST Paylaşılan Sorumluluk Matrisi'ni indirmelidir. Müşteriler, bir belge alma talebini nasıl başlatacakları konusunda rehberlik için HITRUST web sayfasına bakmalıdır.