HITRUST CSF

Aperçu

Badge certifié HITRUST i1
Badge certifié HITRUST r2

Le cadre de sécurité commun de la Health Information Trust Alliance (HITRUST CSF) intègre des cadres de sécurité reconnus au niveau national et international tels que ISO27001 et NIST 800-53 pour créer un ensemble complet de contrôles de sécurité et de confidentialité de base adaptés à vos flux de données et à vos architectures spécifiques.

HITRUST a développé le programme d'assurance HITRUST CSF, qui intègre les exigences, la méthodologie et les outils communs permettant à une organisation et à ses partenaires commerciaux d'adopter une approche cohérente et progressive de la gestion de la conformité. En outre, il permet aux partenaires commerciaux et aux fournisseurs d'évaluer et de produire des rapports par rapport à plusieurs ensembles d'exigences afin de répondre aux besoins d'évaluation des risques et d'assurance des tiers.

Les clients AWS peuvent concevoir et implémenter un environnement AWS adapté à leurs besoins, et utiliser les services AWS certifiés HITRUST d'une manière conforme aux exigences de HITRUST CSF. Les clients peuvent également hériter de la certification AWS pour les contrôles relatifs à leurs architectures cloud établis dans le cadre de la matrice de responsabilité partagée (SRM) HITRUST.

  • Certains services AWS ont été évalués dans le cadre du programme d'assurance HITRUST CSF par un évaluateur HITRUST CSF agréé comme répondant aux critères de certification HITRUST CSF v11. La liste complète des services AWS évalués par un auditeur tiers et certifiés selon les exigences du HITRUST CSF est disponible sur la page Services AWS dans la portée du programme de conformité.  

  • La certification HITRUST permet aux clients AWS d'adapter leurs bases de contrôle de sécurité en fonction de leur architecture et de leur champ d'évaluation, et d'hériter de la certification pour ces contrôles afin qu'ils n'aient pas à être testés dans le cadre de l'évaluation HITRUST du client.  Comme les contrôles basés sur le cloud n'ont pas besoin d'être retestés, les clients AWS peuvent économiser du temps et de l'argent pour répondre à leurs propres besoins en matière de certification d'évaluation HITRUST. Le HITRUST CSF est largement adopté par les principales organisations de divers secteurs dans leur approche de la sécurité et de la confidentialité. Visitez le site Web de HITRUST pour plus d'informations.

  • Oui, les clients AWS peuvent hériter de la certification AWS HITRUST CSF à condition d'utiliser uniquement des services certifiés HITRUST et d'appliquer les contrôles détaillés dans la matrice de responsabilité partagée HITRUST. Les clients doivent télécharger la matrice de responsabilité partagée AWS HITRUST pour déterminer les contrôles HITRUST dont les clients AWS peuvent hériter dans le cadre du modèle de responsabilité partagée. Les clients doivent se reporter à la page Web HITRUST pour savoir comment lancer une demande d'héritage.

Ressources HITRUST

AWS Security Assurance Services
Services AWS concernés par le programme de conformité
Prestataires de soins et assureurs dans le cloud
HIPAA AWS
Solutions des partenaires Santé
Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »