HITRUST CSF

ภาพรวม


ป้ายรับรอง HITRUST i1
ตรารับรอง HITRUST r2

เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Health Information Trust Alliance (HITRUST CSF) ได้รวมเฟรมเวิร์กความปลอดภัยที่ได้รับการยอมรับในระดับประเทศและระดับสากล เช่น ISO27001 และ NIST 800-53 เพื่อสร้างชุดการรักษาความปลอดภัยพื้นฐานและการควบคุมความเป็นส่วนตัวที่ครอบคลุมซึ่งปรับแต่งให้เหมาะกับกระแสข้อมูลและสถาปัตยกรรมเฉพาะของคุณ

HITRUST ได้พัฒนาโปรแกรมการรับประกัน HITRUST CSF ซึ่งรวมข้อกำหนดทั่วไป วิธีการ และเครื่องมือที่ช่วยให้องค์กรและคู่ค้าทางธุรกิจใช้แนวทางที่สอดคล้องและต่อยอดในการจัดการการปฏิบัติตามข้อกำหนด นอกจากนี้ ยังช่วยให้คู่ค้าทางธุรกิจและผู้ขายประเมินและสามารถรายงานข้อกำหนดหลายชุดเพื่อตอบสนองความต้องการในการประเมินความเสี่ยงและการรับรองของบุคคลที่สามได้อีกด้วย

ลูกค้า AWS จะสามารถออกแบบและปรับใช้สภาพแวดล้อม AWS ที่เหมาะสมกับความต้องการของตน และใช้บริการ AWS ที่ได้รับการรับรองจาก HITRUST ที่รองรับข้อกำหนดของ HITRUST CSF นอกจากนี้ ลูกค้ายังสามารถได้รับการรับรอง AWS สำหรับการควบคุมที่เกี่ยวข้องกับสถาปัตยกรรมระบบคลาวด์ของตนที่สร้างขึ้นภายใต้ HITRUST Shared Responsibility Matrix (SRM) อีกด้วย

คำถามที่พบบ่อย


  • บริการของ AWS บางอย่างได้รับการประเมินภายใต้โปรแกรมการรับประกัน HITRUST CSF โดยผู้ประเมิน HITRUST CSF ที่ได้รับการรับรองตามมาตรฐานการรับรองของ HITRUST CSF v11 รายการบริการของ AWS ทั้งหมดที่ได้รับการประเมินโดยผู้ตรวจสอบภายนอกและได้รับการรับรองภายใต้ข้อกำหนดของ HITRUST CSF พร้อมให้บริการแล้วบนบริการของ AWS ในขอบเขตตามโปรแกรมที่ปฏิบัติตามข้อกำหนด  

  • การรับรอง HITRUST ช่วยให้ลูกค้า AWS สามารถปรับแต่งพื้นฐานการควบคุมความปลอดภัยให้เหมาะกับสถาปัตยกรรมและขอบเขตการประเมินของตนได้โดยเฉพาะ และได้รับการรับรองสำหรับการควบคุมเหล่านั้น ดังนั้นจึงไม่จำเป็นต้องได้รับการทดสอบในฐานะที่เป็นส่วนหนึ่งของการประเมิน HITRUST ของลูกค้า  เนื่องจากไม่จำเป็นต้องทดสอบการควบคุมบนคลาวด์ซ้ำ ลูกค้า AWS จึงสามารถประหยัดทั้งเวลาและต้นทุนสำหรับความต้องการการรับรองการประเมิน HITRUST ของตนเองได้ HITRUST CSF ได้รับการยอมรับอย่างกว้างขวางจากองค์กรชั้นนำในหลากหลายอุตสาหกรรมในด้านแนวทางการรักษาความปลอดภัยและความเป็นส่วนตัว ไปที่เว็บไซต์ HITRUST เพื่อดูข้อมูลเพิ่มเติม

  • ได้ ลูกค้า AWS สามารถได้รับการรับรอง AWS HITRUST CSF โดยที่ลูกค้าใช้บริการที่ได้รับการรับรองจาก HITRUST เท่านั้น และใช้การควบคุมที่มีรายละเอียดใน HITRUST Shared Responsibility Matrix ลูกค้าควรดาวน์โหลด AWS HITRUST Shared Responsibility Matrix แบบกำหนดเองเพื่อพิจารณาว่า HITRUST รายการใดที่ลูกค้า AWS จะสามารถได้รับเป็นส่วนหนึ่งของโมเดลความรับผิดชอบร่วมกัน ลูกค้าควรดูที่หน้าเว็บ HITRUST เพื่อดูคำแนะนำเกี่ยวกับวิธีการเริ่มคำขอรับ

มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »