HITRUST CSF

Gambaran Umum


Lencana bersertifikat HITRUST i1
Lencana Bersertifikat HITRUST r2

Health Information Trust Alliance Common Security Framework (HITRUST CSF) menggabungkan kerangka kerja keamanan yang diterima secara nasional dan internasional, seperti ISO27001 serta NIST 800-53, untuk menciptakan serangkaian kontrol keamanan dan privasi dasar yang komprehensif yang dapat disesuaikan dengan alur serta arsitektur data spesifik Anda.

HITRUST telah mengembangkan Program Jaminan HITRUST CSF, yang menggabungkan persyaratan, metodologi, dan alat umum yang memungkinkan organisasi dan partner bisnisnya melakukan pendekatan yang konsisten dan inkremental untuk mengelola kepatuhan. Selain itu, Program Jaminan HITRUST CSF juga memungkinkan partner dan vendor bisnis menilai serta melaporkan beberapa set persyaratan untuk memenuhi kebutuhan penilaian dan jaminan risiko pihak ketiga.

Pelanggan AWS dapat mendesain dan mengimplementasikan lingkungan AWS yang sesuai dengan kebutuhan, dan menggunakan layanan AWS bersertifikat HITRUST sesuai persyaratan HITRUST CSF. Pelanggan juga bisa mendapatkan sertifikasi AWS untuk kontrol terkait arsitektur cloud yang dibuat berdasarkan Matriks Tanggung Jawab Bersama (SRM) HITRUST.

FAQ


  • Layanan AWS tertentu telah dinilai berdasarkan Program Jaminan HITRUST CSF oleh Penilai HITRUST CSF dan dianggap memenuhi Kriteria Sertifikasi HITRUST CSF v11. Daftar lengkap layanan AWS yang telah dinilai oleh auditor pihak ketiga dan disertifikasi berdasarkan persyaratan HITRUST CSF tersedia di halaman Layanan AWS dalam Cakupan Berdasarkan Program Kepatuhan.  

  • Sertifikasi HITRUST memungkinkan pelanggan AWS untuk menyesuaikan dasar kontrol keamanan khusus untuk arsitektur dan cakupan penilaian mereka, dan mewarisi sertifikasi untuk kontrol tersebut sehingga tidak perlu diuji sebagai komponen penilaian HITRUST pelanggan.  Karena kontrol berbasis cloud tidak harus diuji ulang, pelanggan AWS dapat menikmati penghematan baik dari segi waktu maupun biaya untuk kebutuhan sertifikasi penilaian HITRUST mereka sendiri. HITRUST CSF diadopsi secara luas oleh banyak organisasi terkemuka di berbagai industri dalam pendekatan mereka terhadap keamanan dan privasi. Kunjungi situs web HITRUST untuk informasi selengkapnya.

  • Ya, pelanggan AWS dapat mewarisi sertifikasi AWS HITRUST CSF selama pelanggan hanya menggunakan layanan bersertifikasi HITRUST dan menerapkan kontrol yang terperinci dalam Matriks Tanggung Jawab Bersama HITRUST. Pelanggan harus mengunduh Matriks Tanggung Jawab Bersama AWS HITRUST kustom untuk menentukan kontrol HITRUST mana yang dapat diwarisi oleh pelanggan AWS sebagai bagian dari model tanggung jawab bersama. Pelanggan harus merujuk ke halaman web HITRUST untuk panduan tentang cara memulai permintaan warisan.

Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »