HITRUST CSF

概览


HITRUST i1 认证徽章
HITRUST r2 认证徽章

健康信息信任联盟共同安全框架(HITRUST CSF)整合了国内和国际公认的安全框架,例如 ISO27001 和 NIST 800-53,创建了一套全面的基准安全和隐私控制措施,这些措施可根据您的特定数据流和架构量身定制。

HITRUST 制定了 HITRUST CSF 保证计划,该计划包含一般要求、方法和工具,让组织及其业务合作伙伴能够采用一致的渐进方法来管理合规性。此外,它还允许业务合作伙伴和供应商根据多套要求进行评测和报告,以满足第三方风险评测和保证需求。

AWS 客户可以设计和实施适合其需求的 AWS 环境,并以支持 HITRUST CSF 要求的方式使用 HITRUST 认证的 AWS 服务。客户还可以继承根据 HITRUST 责任共担矩阵(SRM)建立的与其云架构相关的控制措施的 AWS 认证。

常见问题


  • 特定 AWS 服务已由经批准的 HITRUST CSF 评估员根据 HITRUST CSF 保证计划进行评测,认定其符合 HITRUST CSF v11 认证标准。经第三方审计人员评测并根据 HITRUST CSF 要求认证的 AWS 服务的完整列表请参阅 AWS 按合规性计划提供的范围内服务页面。 

  • HITRUST 认证允许 AWS 客户根据自身架构和评测范围量身定制安全控制基准并继承这些控制措施的认证,因此不必将其作为客户 HITRUST 评测的一部分进行测试。  由于基于云的控制措施无需重新测试,因此 AWS 客户可以节省为满足自身 HITRUST 评测认证需求而花费的时间和成本。HITRUST CSF 的安全和隐私方法被各行业领先组织广泛采用。如需更多信息,请访问 HITRUST 网站。

  • 是的,AWS 客户可以继承 AWS HITRUST CSF 认证,前提是客户仅使用 HITRUST 认证的服务并应用 HITRUST 责任共担矩阵中详细说明的控制措施。客户应下载自定义 AWS HITRUST 共担责任矩阵,以确定 AWS 客户可以作为共担责任模型的一部分集成的 HITRUST 控制措施。客户应参阅 HITRUST 网页了解有关如何发起继承请求的指南。

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »