HITRUST CSF

개요

HITRUST i1 인증 배지
HITRUST r2 인증 배지

Health Information Trust Alliance Common Security Framework(HITRUST CSF)는 ISO27001 및 NIST 800-53과 같은 국내 및 국제적으로 인정되는 보안 프레임워크를 통합하여 특정 데이터 흐름 및 아키텍처에 맞게 조정할 수 있는 포괄적인 기본 보안 및 개인 정보 보호 제어 세트를 생성합니다.

HITRUST에서 개발한 HITRUST CSF 보증 프로그램에는 조직과 해당 비즈니스 파트너가 일관된 증분형 접근 방식을 통해 규정 준수를 관리할 수 있도록 하는 공통된 요구 사항, 방법론 및 도구가 통합되어 있습니다. 또한 비즈니스 파트너와 공급업체는 다양한 요구 사항을 평가하고 보고하여 서드 파티 위험 평가 및 보증 요구 사항을 충족할 수 있습니다.

AWS 고객은 필요에 맞는 AWS 환경을 설계 및 구현하고 HITRUST CSF의 요구 사항을 지원하는 방식으로 HITRUST 인증 AWS 서비스를 사용할 수 있습니다. 또한 HITRUST Shared Responsibility Matrix(SRM)에 따라 설정된 클라우드 아키텍처와 관련된 제어에 대한 AWS 인증을 이어받을 수 있습니다.

  • 특정 AWS 서비스는 승인된 HITRUST CSF 평가 기관을 통해 HITRUST CSF 보증 프로그램에 따라 HITRUST CSF v11 인증 기준을 충족하는 것으로 평가되었습니다. 서드 파티 감사 기관의 평가를 받고 HITRUST CSF 요구 사항에 따라 인증을 받은 전체 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스에서 확인할 수 있습니다.  

  • AWS 고객은 HITRUST 인증을 통해 아키텍처 및 평가 범위에 맞게 보안 제어 기준을 조정하고 해당 제어에 대한 인증을 이어받을 수 있습니다. 따라서 이러한 제어에 대한 인증은 고객의 HITRUST 평가의 구성 요소로 테스트를 받지 않아도 됩니다.  클라우드 기반 제어를 다시 테스트할 필요가 없기 때문에 HITRUST 평가 인증 요구 사항에 대한 시간과 비용을 모두 절감할 수 있습니다. 다양한 업계의 주요 조직이 보안 및 개인 정보 보호에 대한 접근 방식에서 HITRUST CSF를 널리 채택하고 있습니다. 자세한 내용은 HITRUST 웹 사이트를 참조하세요.

  • 예. HITRUST 인증 서비스만 사용하고 HITRUST Shared Responsibility Matrix에서 기술한 통제 항목을 적용하는 경우 AWS HITRUST CSF 인증을 이어받을 수 있습니다. AWS HITRUST Shared Responsibility Matrix를 다운로드하여 공동 책임 모델의 일부로 이어받을 수 있는 HITRUST 제어를 확인해야 합니다. HITRUST 웹 페이지를 참조하여 이어받기 요청을 시작하는 방법에 대한 지침을 확인해야 합니다.

HITRUST 리소스

AWS 보안 보증 서비스
규정 준수 프로그램 제공 AWS 범위 내 서비스
클라우드상의 의료 서비스 제공자 및 보험사
AWS HIPAA
의료 서비스 파트너 솔루션
질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »