HITRUST CSF
نظرة عامة
يشتمل إطار الأمان المشترك لتحالف الثقة في المعلومات الصحية (HITRUST CSF) على أطر أمنية مقبولة محليًا ودوليًا مثل ISO27001 و NIST 800-53 لإنشاء مجموعة شاملة من عناصر التحكم الأساسية في الأمان والخصوصية المصممة خصيصًا لتدفقات البيانات والبنى الخاصة بك.
لقد طور HITRUST برنامج الأمان الخاص بـ HITRUST CSF الذي يشمل المتطلبات والأساليب والأدوات العامة التي تتيح لأي مؤسسة وشركائها في النشاط التجاري باتباع نهج تزايدي ومتسق لإدارة الامتثال للوائح. علاوة على ذلك، فإنه يسمح لشركاء الأعمال والبائعين بالتقييم والإبلاغ وفقًا لمجموعات متعددة من المتطلبات لتلبية احتياجات تقييم المخاطر والضمان الخاصة بالطرف الثالث.
يمكن لعملاء AWS تصميم وتنفيذ بيئة AWS المناسبة لاحتياجاتهم، واستخدام خدمات AWS المعتمدة من HITRUST بطريقة تدعم متطلبات HITRUST CSF. يمكن للعملاء أيضًا أن يرثوا شهادة AWS للضوابط ذات الصلة بهياكل السحابة الخاصة بهم التي تم إنشاؤها بموجب مصفوفة المسؤولية المشتركة HITRUST (SRM).
الأسئلة الشائعة
-
هل خدمات AWS معتمدة من HITRUST؟
تم تقييم خدمات معينة من AWS وفقًا لبرنامج الضمان الخاص بـ HITRUST CSF من جانب إحدى جهات التقييم المعتمدة المختصة بإطارHITRUST CSF وتبين توافقها مع معايير الاعتماد HITRUST CSF v11. تتوفر القائمة الكاملة لخدمات AWS التي تم تقييمها بواسطة مدقق خارجي وتم اعتمادها بموجب HITRUST CSF في صفحة خدمات AWS التي تقع ضمن نطاق برنامج الامتثال.
-
كيف يمكن للعملاء الاستفادة من خدمات AWS في سعيهم للالتزام بإطار HITRUST CSF؟
يسمح اعتماد HITRUST لعملاء AWS بتخصيص خطوط الأساس للتحكم الأمني الخاصة بهم وفقًا لبنيتهم ونطاق التقييم، والحصول على اعتماد لعناصر التحكم هذه حتى لا يتعين اختبارها كمكون لتقييم HITRUST الخاص بالعميل. نظرًا لأنه لا يلزم إعادة اختبار عناصر التحكم المستندة إلى السحابة، يتمتع عملاء AWS بإمكانية التوفير في الوقت والتكلفة لتلبية احتياجات اعتماد تقييم HITRUST الخاصة بهم. تم اعتماد HITRUST CSF على نطاق واسع من قبل المنظمات الرائدة في مجموعة متنوعة من الصناعات في نهجها للأمان والخصوصية. قم بزيارة موقع HITRUST لمزيد من المعلومات.
-
هل يمكن لعملاء AWS أن يرثوا شهادة AWS HITRUST؟
نعم، يمكن لعملاء AWS أن يرثوا شهادة AWS HITRUST CSF بشرط أن يستخدم العملاء الخدمات المعتمدة من HITRUST فقط وأن يطبقوا الضوابط المُوضحة بالتفصيل في مصفوفة المسؤولية المشتركة لـ HITRUST. يجب على العملاء تنزيل مصفوفة المسؤولية المشتركة المخصصة لـ AWS HITRUST لتحديد عناصر تحكم HITRUST التي يمكن لعملاء AWS الحصول عليها كجزء من نموذج المسؤولية المشتركة. ينبغي للعملاء الرجوع إلى صفحة HITRUST على الويب للحصول على إرشادات حول كيفية البدء في طلب التوريث.