HITRUST CSF

Обзор

Значок сертификации HITRUST i1
Значок сертификации HITRUST r2

Документ HITRUST CSF включает в себя принятые на национальном и международном уровне стандарты безопасности, такие как ISO27001 и NIST 800-53, для создания комплексного набора базовых механизмов контроля безопасности и конфиденциальности, адаптированных к вашим конкретным потокам данных и архитектуре.

Организация HITRUST разработала программу HITRUST CSF Assurance Program, которая объединяет в себе общие требования, методологию и инструменты, позволяющие организациям и их бизнес‑партнерам использовать единообразный и поэтапный подход к управлению процессом обеспечения соответствия требованиям. Более того, она позволяет бизнес-партнерам и поставщикам выполнять оценку и составлять отчеты по множеству наборов требований для удовлетворения потребностей третьих сторон в оценке и контроле рисков.

Клиенты AWS имеют возможность проектировать среду AWS и внедрять ее в соответствии со своими потребностями, а также использовать сертифицированные HITRUST сервисы AWS согласно требованиям HITRUST CSF. Клиенты также могут наследовать сертификацию AWS для средств управления, относящихся к их облачным архитектурам, установленных в соответствии с матрицей общей ответственности HITRUST (SRM).

Вопросы и ответы

  • Определенные сервисы AWS прошли оценку на соответствие положениям программы HITRUST CSF Assurance Program, проведенную утвержденным инспектором HITRUST CSF, и были признаны соответствующими критериям сертификации HITRUST CSF версии 11. Полный список сервисов AWS, проверенных сторонним аудитором и сертифицированных согласно требованиям HITRUST CSF, доступен на странице Сервисы AWS в программе обеспечения соответствия.  

  • Сертификация HITRUST позволяет клиентам AWS адаптировать базовые параметры контроля безопасности в соответствии с их архитектурой и областью оценки, а также наследовать сертификацию для этих элементов управления, чтобы их не приходилось тестировать в рамках оценки HITRUST клиента.  Поскольку облачные средства управления не нуждаются в повторном тестировании, клиенты AWS экономят время и средства на собственных сертификациях соответствия требованиям HITRUST. HITRUST CSF широко используется ведущими организациями в различных отраслях для обеспечения безопасности и конфиденциальности. Подробнее см. на веб-сайте HITRUST.

  • Да, клиенты AWS могут наследовать сертификацию AWS HITRUST CSF, если они пользуются только сервисами, которые имеют сертификацию HITRUST, и применяют механизмы контроля, указанные в матрице общей ответственности HITRUST. Клиентам необходимо загрузить матрицу общей ответственности AWS HITRUST, чтобы определить меры контроля HITRUST, которые клиенты AWS могут наследовать в рамках модели общей ответственности. Сведения о том, как подать запрос на наследование, приведены на странице HITRUST.

Ресурсы по HITRUST

 Сервисы обеспечения безопасности AWS  Сервисы AWS в программе обеспечения соответствия  Поставщики услуг здравоохранения и страховые компании в облаке  AWS HIPAA  Решения для партнеров в сфере здравоохранения
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »