HITRUST CSF

Обзор

HITRUST

Документ HITRUST CSF использует национальные и международные стандарты и нормативные требования, такие как GDPR, ISO, NIST, PCI и HIPAA, для создания комплексного набора базовых механизмов управления безопасностью и конфиденциальностью.

Организация HITRUST разработала программу HITRUST CSF Assurance Program, которая объединяет в себе общие требования, методологию и инструменты, позволяющие организациям и их бизнес‑партнерам использовать единообразный и поэтапный подход к управлению процессом обеспечения соответствия требованиям. Кроме того, он позволяет бизнес‑партнерам и поставщикам выполнять оценку и составлять отчетность, используя несколько наборов требований.

Клиенты AWS имеют возможность проектировать среду AWS и использовать сервисы AWS в соответствии с требованиями HITRUST CSF. Клиенты могут также использовать определенные механизмы, установленные в рамках проверенных оценок сервисов AWS, выполненных в соответствии с HITRUST CSF.

  • Как связаны HITRUST CSF и HIPAA?

    HITRUST CSF ставит своей целью унификацию механизмов обеспечения безопасности, предоставляемых определенными аспектами федеральных законов США (например, HIPAA и HITECH), законами штатов (такими как Стандарты защиты личной информации жителей Содружества в Массачусетсе) и признанными неправительственными стандартами обеспечения соответствия, в единую схему, которая была бы оптимизирована для потребностей системы здравоохранения.

    Акт о передаче и защите данных учреждений здравоохранения (HIPAA) 1996 г. – это федеральный закон США. Некоторые требования HIPAA являются основой для определенных механизмов обеспечения безопасности HITRUST CSF. Клиенты AWS должны проконсультироваться со своими юристами по вопросам применимости HIPAA или связанных законов.

  • Получила ли компания AWS сертификацию HITRUST?

    Некоторые сервисы AWS прошли оценку на соответствие положениям программы HITRUST CSF Assurance Program, проведенную утвержденным инспектором HITRUST CSF, и были признаны соответствующими критериям сертификации HITRUST CSF версии 9.1. Срок действия сертификации – два года. Сертификация описывает сервисы AWS, прошедшие валидацию. Доступ к ней можно получить по ссылке:

  • Как клиенты могут использовать AWS для обеспечения соответствия требованиям HITRUST CSF?

    Клиенты AWS имеют возможность проектировать среду AWS и использовать сервисы AWS для обеспечения соответствия требованиям HITRUST CSF. Клиенты могут использовать присвоенную сервисам AWS сертификацию HITRUST CSF при прохождении собственной сертификации HITRUST CSF. См. раздел «Сертификация AWS HITRUST CSF». AWS также предлагает дополнительные технические описания и руководства с рекомендациями на странице ресурсов AWS по соответствию требованиям.

  • Какие сервисы в аккаунте AWS можно использовать, если нужно получить сертификацию HITRUST CSF или уже есть сертификация HITRUST CSF?

    Клиенты AWS, желающие пройти сертификацию HITRUST CSF, имеют возможность проектировать среду AWS и использовать сервисы AWS для обеспечения соответствия требованиям HITRUST CSF. Клиенты могут использовать присвоенную сервисам AWS сертификацию HITRUST CSF при прохождении сертификации HITRUST CSF для используемых ими сервисов. Клиенты могут использовать сервисы AWS, сертифицированные HITRUST CSF, для поддержки процесса валидации HITRUST CSF (например, клиенты могут использовать сертифицированный сервис AWS Key Management Service для управления ключами в своей среде HITRUST CSF). Актуальный список сервисов AWS, сертифицированных HITRUST CSF, находится на странице Сервисы AWS в программе соответствия требованиям. Множество сервисов AWS, сертифицированных HITRUST CSF, также соответствуют требованиям HIPAA. Эту информацию можно найти на странице Справочник по сервисам, соответствующим требованиям HIPAA. Клиенты также могут использовать любой другой сервис AWS в составе своей сертифицированной среды HITRUST CSF на основании проведенной ими оценки применимости сервиса для определенного приложения. Если в вашей среде HITRUST CSF используются другие сервисы, см. другие аккредитации и аттестации AWS в сфере безопасности для этих сервисов на странице программ соответствия требованиям на AWS.

  • Требует ли HITRUST шифровать медицинскую информацию?

    Организации, желающие пройти сертификацию HITRUST, обязаны принимать меры по защите медицинской информации. Каждая организация должна самостоятельно определить, следует ли применять шифрование, чтобы выполнить эти обязательства по защите данных. AWS рекомендует всегда шифровать медицинскую информацию при хранении и передаче.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »