HITRUST CSF

概觀

健康資訊信任聯盟公共安全架構 (HITRUST CSF) 結合國內和國際認可的安全架構 (例如 ISO27001 和 NIST 800-53)，建立了一套完整的基準安全性和隱私權控制，可針對您的特定資料流程和架構做出調整。

HITRUST 開發了 HITRUST CSF 保證計畫，該計畫結合通用的規定、方法和工具，讓組織及其企業合作夥伴能採用一致且遞增的方式來管理合規性。此外，該計畫還讓企業合作夥伴和廠商能針對多組規定進行評估並報告結果，以滿足第三方風險評估和保證需求。

AWS 客戶可設計和實作適合其需求的 AWS 環境，並以支援 HITRUST CSF 規定的方式，來使用經 HITRUST 認證的 AWS 服務。客戶還可繼承 AWS 認證，對依據 HITRUST 共同責任對照表 (SRM) 建立的雲端架構進行相關控制。

• AWS 是否通過 HITRUST 認證？

  經過認可的 HITRUST CSF 評估機構已在 HITRUST CSF 保證計畫將部分 AWS 服務評估為符合 HITRUST CSF v11 認證條件。由第三方稽核人員稽核和 HITRUST CSF 認證的 AWS 服務完整清單可在 AWS Services in Scope by Compliance Program (合規計畫的 AWS 服務範圍) 頁面上找到。 

• 客戶如何可將 AWS 運用在自己的 HITRUST CSF 合規？

  HITRUST 認證可讓 AWS 客戶根據其架構和評定範圍，來量身打造安全控制基準，並繼承這些控制項的認證，這樣就不必做為客戶 HITRUST 評定的元件進行驗定。  由於以雲端為基礎的控制不必重新驗定，因此 AWS 客戶能夠節省時間和成本，以滿足自己的 HITRUST 評定認證需求。HITRUST CSF 在安全性和隱私權方法方面被各行各業的領先組織廣泛採用。如需詳細資訊，請造訪 HITRUST 網站。

• AWS 客戶是否可以繼承 AWS HITRUST 認證？

  是，如果客戶僅使用了 HITRUST 認證服務並套用了 HITRUST 共同責任對照表上詳細列明的控制內容，則可以繼承 AWS HITRUST CSF 認證。客戶應下載自訂 AWS HITRUST 共同責任對照表，以確定 AWS 客戶可以做為共同責任模型的一部分繼承的 HITRUST 控制。客戶應參考 HITRUST 網頁，獲取有關如何啟動繼承請求的指導。