HITRUST CSF
Panoramica
L'Health Information Trust Alliance Common Security Framework (HITRUST CSF) incorpora framework di sicurezza accettati a livello nazionale e internazionale come ISO27001 e NIST 800-53 per creare un set completo di controlli di base di sicurezza e privacy adattabili ai flussi e alle architetture di dati specifici.
HITRUST ha sviluppato il programma HITRUST CSF Assurance, che incorpora i requisiti, la metodologia e gli strumenti comuni che consentono a un'organizzazione e ai suoi partner commerciali di adottare un approccio coerente e incrementale alla gestione della conformità. Inoltre, consente ai partner commerciali e ai fornitori di valutare e riferire in base a più set di requisiti per soddisfare le esigenze di valutazione e garanzia del rischio di terze parti.
I clienti AWS possono progettare e implementare un ambiente AWS adatto alle loro esigenze e utilizzare i servizi AWS certificati HITRUST in modo da supportare i requisiti di HITRUST CSF. I clienti possono anche ereditare la certificazione AWS per i controlli pertinenti alle loro architetture cloud stabilita nell'ambito della HITRUST Shared Responsibility Matrix (SRM).
Domande frequenti
-
L’HITRUST di AWS è certificato?
Alcuni servizi AWS specifici sono stati valutati nell'ambito del programma di garanzia HITRUST CSF da un valutatore HITRUST CSF conforme ai criteri di certificazione HITRUST CSF v11. L’elenco completo dei servizi AWS che sono stati valutati da un revisore terzo e certificati ai sensi di HITRUST CSF è disponibile alla pagina Servizi AWS coperti dal programma di conformità.
-
In che modo i clienti possono sfruttare AWS nell’ambito della propria conformità al framework HITRUST CSF?
La certificazione HITRUST consente ai clienti AWS di personalizzare le proprie linee di base per il controllo di sicurezza in base all'architettura e all'ambito di valutazione e di ereditare la certificazione per tali controlli in modo che non debbano essere testati come componente della valutazione HITRUST del cliente. Poiché i controlli basati sul cloud non devono essere testati nuovamente, i clienti AWS godono dei risparmi in termini di tempo e costi per le proprie esigenze di valutazione e certificazione HITRUST. L'HITRUST CSF è ampiamente adottato dalle principali organizzazioni in una varietà di settori nel loro approccio alla sicurezza e alla privacy. Visita il sito Web di HITRUST per ulteriori informazioni.
-
I clienti AWS possono ereditare la certificazione AWS HITRUST?
Sì, i clienti AWS possono ereditare la certificazione AWS HITRUST CSF a condizione che utilizzino solo servizi certificati HITRUST e applichino i controlli dettagliati nella matrice di responsabilità condivisa HITRUST. I clienti sono tenuti a scaricare la matrice di responsabilità condivisa AWS HITRUST personalizzata per determinare i controlli HITRUST che i clienti AWS possono ereditare nella cornice del modello di responsabilità condivisa. I clienti devono fare riferimento alla pagina Web di HITRUST per sapere come avviare la richiesta di eredità.