HITRUST CSF
Tổng quan
Khung bảo mật chung của Liên minh tin cậy về thông tin y tế (HITRUST CSF) kết hợp với các khung bảo mật được chấp nhận trên toàn quốc và quốc tế như ISO27001 và NIST 800-53 để tạo ra một tập hợp các biện pháp kiểm soát bảo mật và quyền riêng tư cơ sở toàn diện có thể tùy chỉnh phù hợp với các luồng dữ liệu và kiến trúc cụ thể của bạn.
HITRUST đã phát triển Chương trình đảm bảo HITRUST CSF, trong đó kết hợp các yêu cầu, phương pháp và công cụ thông dụng để hỗ trợ tổ chức cũng như các đối tác kinh doanh của họ có được cách tiếp cận nhất quán và bền vững đến công tác quản lý tuân thủ. Hơn nữa, chương trình này còn cho phép các đối tác kinh doanh và nhà cung cấp đánh giá và báo cáo dựa trên nhiều tập hợp các yêu cầu để đáp ứng các nhu cầu đánh giá rủi ro và đảm bảo của bên thứ ba.
Khách hàng AWS có thể thiết kế và triển khai môi trường AWS sao cho phù hợp với nhu cầu của minh và sử dụng các dịch vụ AWS được HITRUST chứng nhận theo cách hỗ trợ các yêu cầu của HITRUST CSF. Khách hàng cũng có thể kế thừa chứng nhận AWS cho các biện pháp kiểm soát phù hợp với kiến trúc đám mây được thiết lập theo Ma trận trách nhiệm chung (SRM) của HITRUST.
Câu hỏi thường gặp
-
AWS có được HITRUST chứng nhận không?
Các dịch vụ AWS cụ thể đã được Bên đánh giá HITRUST CSF được phê duyệt đánh giá là đáp ứng Tiêu chí chứng nhận HITRUST CSF phiên bản 11 theo Chương trình đảm bảo HITRUST CSF. Danh sách đầy đủ các dịch vụ AWS được chuyên viên đánh giá bên thứ ba đánh giá và được chứng nhận theo các yêu cầu HITRUST CSF đã có trên trang Dịch vụ AWS trong phạm vi theo Chương trình tuân thủ.
-
Khách hàng có thể tận dụng AWS trong hoạt động Tuân thủ HITRUST CSF của chính họ như thế nào?
Chứng nhận HITRUST cho phép khách hàng AWS điều chỉnh các mức cơ sở kiểm soát bảo mật cụ thể cho kiến trúc và phạm vi đánh giá của họ, đồng thời kế thừa chứng nhận cho các biện pháp kiểm soát đó để chúng không phải được kiểm tra như một thành phần trong đánh giá HITRUST của khách hàng. Vì các biện pháp kiểm soát dựa trên đám mây không cần phải kiểm tra lại, khách hàng AWS sẽ tiết kiệm được cả thời gian lẫn chi phí cho nhu cầu chứng nhận đánh giá HITRUST của chính họ. HITRUST CSF được các tổ chức hàng đầu trong nhiều ngành khác nhau áp dụng rộng rãi trong phương án tiếp cận bảo mật và quyền riêng tư của họ. Truy cập trang web HITRUST để biết thêm thông tin.
-
Khách hàng của AWS có thể kế thừa Chứng nhận HITRUST của AWS không?
Có, khách hàng AWS có thể kế thừa chứng nhận HITRUST CSF của AWS miễn là khách hàng chỉ sử dụng các dịch vụ được HITRUST chứng nhận và áp dụng các biện pháp kiểm soát được nêu chi tiết trong Ma trận trách nhiệm chung HITRUST. Khách hàng nên tải xuống Ma trận trách nhiệm chung HITRUST tùy chỉnh của AWS để xác định các biện pháp kiểm soát HITRUST mà khách hàng AWS có thể kế thừa như một phần của mô hình trách nhiệm chung. Khách hàng nên tham khảo trang web HITRUST để biết hướng dẫn về cách khởi tạo yêu cầu kế thừa.