HITRUST CSF

Обзор

Документ HITRUST CSF использует национальные и международные стандарты и нормативные требования, такие как GDPR, ISO, NIST, PCI и HIPAA, для создания комплексного набора базовых механизмов управления безопасностью и конфиденциальностью.

Организация HITRUST разработала программу HITRUST CSF Assurance Program, которая объединяет в себе общие требования, методологию и инструменты, позволяющие организациям и их бизнес‑партнерам использовать единообразный и поэтапный подход к управлению процессом обеспечения соответствия требованиям. Кроме того, он позволяет бизнес‑партнерам и поставщикам выполнять оценку и составлять отчетность, используя несколько наборов требований.

Клиенты AWS имеют возможность проектировать среду AWS и использовать сервисы AWS в соответствии с требованиями HITRUST CSF. Клиенты могут также использовать определенные механизмы, установленные в рамках проверенных оценок сервисов AWS, выполненных в соответствии с HITRUST CSF.

  • HITRUST CSF ставит своей целью унификацию механизмов обеспечения безопасности, предоставляемых определенными аспектами федеральных законов США (например, HIPAA и HITECH), законами штатов (такими как Стандарты защиты личной информации жителей Содружества в Массачусетсе) и признанными неправительственными стандартами обеспечения соответствия, в единую схему, которая была бы оптимизирована для потребностей системы здравоохранения.

    Акт о передаче и защите данных учреждений здравоохранения (HIPAA) 1996 г. – это федеральный закон США. Некоторые требования HIPAA являются основой для определенных механизмов обеспечения безопасности HITRUST CSF. Клиенты AWS должны проконсультироваться со своими юристами по вопросам применимости HIPAA или связанных законов.

  • Некоторые сервисы AWS прошли оценку на соответствие положениям программы HITRUST CSF Assurance Program, проведенную утвержденным инспектором HITRUST CSF, и были признаны соответствующими критериям сертификации HITRUST CSF версии 9.6. Полный список сервисов AWS, проверенных сторонним аудитором и сертифицированных согласно HITRUST CSF, доступен на странице сервисов AWS в рамках программы соответствия. Просмотреть и загрузить нашу сертификацию HITRUST CSF по требованию можно с помощью AWS Artifact.

  • Клиенты AWS имеют возможность проектировать среду AWS и использовать сервисы AWS для обеспечения соответствия требованиям HITRUST CSF. Клиенты могут использовать присвоенную сервисам AWS сертификацию HITRUST CSF при прохождении собственной сертификации HITRUST CSF. См. раздел «Сертификация AWS HITRUST CSF». AWS также предлагает дополнительные технические описания и руководства с рекомендациями на странице ресурсов AWS по соответствию требованиям.

  • Клиенты AWS, желающие пройти сертификацию HITRUST CSF, имеют возможность проектировать среду AWS и использовать сервисы AWS для обеспечения соответствия требованиям HITRUST CSF. Клиенты могут использовать присвоенную сервисам AWS сертификацию HITRUST CSF при прохождении сертификации HITRUST CSF для используемых ими сервисов. Клиенты могут использовать сервисы AWS, сертифицированные HITRUST CSF, для поддержки процесса валидации HITRUST CSF (например, клиенты могут использовать сертифицированный сервис AWS Key Management Service для управления ключами в своей среде HITRUST CSF). Актуальный список сервисов AWS, сертифицированных HITRUST CSF, находится на странице Сервисы AWS в программе соответствия требованиям. Множество сервисов AWS, сертифицированных HITRUST CSF, также соответствуют требованиям HIPAA. Эту информацию можно найти на странице Справочник по сервисам, соответствующим требованиям HIPAA. Клиенты также могут использовать любой другой сервис AWS в составе своей сертифицированной среды HITRUST CSF на основании проведенной ими оценки применимости сервиса для определенного приложения. Если в вашей среде HITRUST CSF используются другие сервисы, см. другие аккредитации и аттестации AWS в сфере безопасности для этих сервисов на странице программ соответствия требованиям на AWS.

  • Организации, желающие пройти сертификацию HITRUST, обязаны принимать меры по защите медицинской информации. Каждая организация должна самостоятельно определить, следует ли применять шифрование, чтобы выполнить эти обязательства по защите данных. AWS рекомендует всегда шифровать медицинскую информацию при хранении и передаче.

  • Да, клиенты AWS могут наследовать сертификацию AWS HITRUST CSF, если пользуются только сервисами, которые ей охвачены, и применяют меры контроля, указанные на веб-сайте HITRUST Alliance. Клиентам необходимо загрузить матрицу общей ответственности AWS Custom HITRUST, чтобы определить меры контроля HITRUST, которые клиенты могут наследовать в рамках модели общей ответственности. Сведения о том, как подать запрос на наследование, приведены на странице HITRUST.

Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »