HITRUST CSF

Übersicht

Abzeichen für HITRUST-i1-Zertifizierung
Abzeichen für HITRUST-r2-Zertifizierung

Das Common Security Framework der Health Information Trust Alliance (HITRUST CSF) umfasst national und international anerkannte Sicherheits-Frameworks wie ISO27001 und NIST 800-53, um einen umfassenden Satz grundlegender Sicherheits- und Datenschutzkontrollen zu erstellen, die auf Ihre spezifischen Datenabläufe und Architekturen zugeschnitten sind.

HITRUST hat das HITRUST CSF Assurance Program entwickelt, das die allgemeinen Anforderungen, Methoden und Tools umfasst, die es einer Organisation und ihren Geschäftspartnern ermöglichen, einen konsistenten und schrittweisen Ansatz für das Compliance-Management zu verfolgen. Darüber hinaus ermöglicht es Geschäftspartnern und Anbietern die Bewertung und Berichterstattung anhand mehrerer Anforderungssätze, um den Anforderungen Dritter an Risikobewertung und -sicherung gerecht zu werden.

AWS-Kunden können eine ihren Anforderungen entsprechende AWS-Umgebung erstellen und implementieren und HITRUST-zertifizierte AWS-Services auf eine Weise nutzen, die die Anforderungen von HITRUST CSF unterstützt. Kunden können auch die AWS-Zertifizierung für Kontrollen übernehmen, die für ihre Cloud-Architekturen relevant sind und im Rahmen der HITRUST Shared Responsibility Matrix (SRM) eingerichtet wurden.

  • Bestimmte AWS-Services wurden im Rahmen des HITRUST-CSF-Assurance-Programms von einem zugelassenen HITRUST-CSF-Assessor auf die Erfüllung der HITRUST-CSF-v11-Zertifizierungskriterien geprüft. Die vollständige Liste der AWS-Services, die von einem externen Prüfer bewertet und gemäß den HITRUST-CSF-Anforderungen zertifiziert wurden, ist auf der Seite AWS-Services im Geltungsbereich des Compliance-Programms verfügbar.  

  • Mit der HITRUST-Zertifizierung können AWS-Kunden ihre Sicherheitskontroll-Baselines speziell an ihre Architektur und ihren Bewertungsumfang anpassen. Die Zertifizierung für diese Kontrollen wird übernommen, so dass sie nicht als Bestandteil der HITRUST-Bewertung des Kunden getestet werden müssen.  Da cloudbasierte Kontrollen nicht erneut getestet werden müssen, profitieren AWS-Kunden von der Zeit- und Kostenersparnis für ihre eigenen Zertifizierungsanforderungen der HITRUST-Bewertung. Das HITRUST CSF wird von führenden Unternehmen in verschiedenen Branchen in ihrem Ansatz zu Sicherheit und Datenschutz weitgehend übernommen. Weitere Informationen finden Sie auf der HITRUST-Website.

  • Ja, AWS-Kunden können die AWS-HITRUST-CSF-Zertifizierung übernehmen, vorausgesetzt, dass Kunden nur HITRUST-zertifizierte Services nutzen und die in der HITRUST-Matrix für geteilte Verantwortung beschriebenen Kontrollen anwenden. Kunden sollten die benutzerdefinierte AWS-HITRUST-Matrix für geteilte Verantwortung herunterladen, um die HITRUST-Steuerelemente zu bestimmen, die AWS-Kunden als Teil des Modells der geteilten Verantwortung erben können. Kunden sollten sich auf der HITRUST-Webseite informieren, wie sie eine Übernahmeanfrage initiieren können.

HITRUST-Ressourcen

AWS Security Assurance Services
AWS-Services im Rahmen des Compliance-Programms
Gesundheitsdienstleister und Versicherer in der Cloud
AWS HIPAA
Partnerlösungen im Gesundheitswesen
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »