HITRUST CSF
Visão geral
A Estrutura de Segurança Comum da Health Information Trust Alliance (HITRUST CSF) incorpora estruturas de segurança aceitas nacional e internacionalmente, como ISO27001 e NIST 800-53, para criar um conjunto abrangente de controles básicos de segurança e privacidade adaptados aos seus fluxos e arquiteturas de dados específicos.
A HITRUST desenvolveu o Programa de garantia da HITRUST CSF, que incorpora requisitos, metodologias e ferramentas comuns para que uma organização e seus parceiros adotem uma abordagem consistente e incremental para o gerenciamento da conformidade. Além disso, permite que parceiros de negócios e fornecedores avaliem e relatem vários conjuntos de requisitos para satisfazer as necessidades de avaliação e garantia de riscos de terceiros.
Os clientes da AWS podem projetar e implementar um ambiente da AWS adequado às suas necessidades e usar os serviços da AWS certificados pela HITRUST de uma forma que atenda aos requisitos da HITRUST CSF. Os clientes também podem herdar a certificação da AWS para controles pertinentes às suas arquiteturas de nuvem estabelecidas sob a Matriz de Responsabilidade Compartilhada (SRM) da HITRUST.
Perguntas frequentes
-
A AWS é certificada pela HITRUST?
Os serviços específicos da AWS foram avaliados pelo Programa de garantia da HITRUST CSF por um avaliador aprovado da HITRUST CSF e foi determinado que cumprem os critérios de certificação da HITRUST CSF v11. A lista completa dos serviços da AWS que foi avaliada por um auditor terceirizado e certificado de acordo com os requisitos da HITRUST CSF está disponível na página Serviços da AWS no escopo por programa de conformidade.
-
Como os clientes podem usar a AWS para sua própria conformidade com a HITRUST CSF?
A certificação HITRUST permite que os clientes da AWS personalizem suas linhas de base de controle de segurança específicas à sua arquitetura e escopo de avaliação e herdem a certificação desses controles para que não precisem ser testados como um componente da avaliação HITRUST do cliente. Como os controles baseados na nuvem não precisam ser testados novamente, os clientes da AWS aproveitam a economia de tempo e custo para suas próprias necessidades de certificação de avaliação da HITRUST. O HITRUST CSF é amplamente adotado por organizações líderes em diversos setores em sua abordagem de segurança e privacidade. Visite o site da HITRUST para obter mais informações.
-
Os clientes da AWS podem herdar a certificação HITRUST da AWS?
Sim, os clientes da AWS podem herdar a certificação AWS HITRUST CSF, desde que usem somente serviços certificados pela HITRUST e apliquem os controles detalhados na Matriz de Responsabilidade Compartilhada da HITRUST. Os clientes devem baixar a Matriz de Responsabilidade Compartilhada HITRUST da AWS personalizada para determinar quais controles HITRUST os clientes da AWS podem herdar como parte do modelo de responsabilidade compartilhada. Os clientes devem consultar a página da HITRUST para obter orientação sobre como iniciar uma solicitação de herança.