HITRUST CSF

Genel Bakış

HITRUST i1 sertifikalı rozet
HITRUST r2 Sertifikalı rozet

The Health Information Trust Alliance Ortak Güvenlik Çerçevesi (HITRUST CSF), belirli veri akışlarınıza ve mimarilerinize uyarlanabilen kapsamlı bir temel güvenlik ve gizlilik denetimleri seti oluşturmak üzere ISO27001 ve NIST 800-53 gibi ulusal ve uluslararası düzeyde kabul edilen güvenlik çerçevelerini barındırır.

HITRUST, sık karşılaşılan gereklilikleri, metodolojiyi ve bir kurumun ve ticari çözüm ortaklarının uygunluğu yönetmek için tutarlı ve artımlı bir yaklaşım benimsemesini sağlayan araçları içeren HITRUST CSF Assurance Program'ı geliştirdi. Ayrıca, iş ortaklarının ve satıcıların, üçüncü taraf risk değerlendirme ve güvence ihtiyaçlarını karşılamak için birden fazla gereksinim grubunu değerlendirmelerine ve raporlamalarına olanak tanır.

AWS müşterileri, ihtiyaçlarına uygun bir AWS ortamı tasarlayıp uygulayabilir ve HITRUST sertifikalı AWS hizmetlerini HITRUST CSF gereksinimlerini destekleyecek şekilde kullanabilir. Müşteriler ayrıca HITRUST Paylaşılan Sorumluluk Matrisi (SRM) altında oluşturulan bulut mimarileriyle ilgili denetimler için AWS sertifikası alabilir.

  • Belirli AWS hizmetleri, onaylı bir HITRUST CSF Denetçisi tarafından HITRUST CSF Assurance Program kapsamında değerlendirilmiş ve HITRUST CSF v11 Sertifikasının Kriterlerine uyduğu belirlenmiştir. Üçüncü taraf bir denetçi tarafından değerlendirilmiş ve HITRUST CSF gereksinimleri uyarınca onaylanmış olan AWS hizmetlerinin tam bir listesi Uygunluk Programı Kapsamındaki AWS Hizmetleri sayfasında mevcuttur.  

  • HITRUST sertifikası, AWS müşterilerinin güvenlik denetimi temellerini mimarilerine ve değerlendirme kapsamlarına göre uyarlamalarına ve müşterinin HITRUST değerlendirmesinin bir bileşeni olarak test edilmeleri gerekmeyecek şekilde bu denetimler için sertifika almalarına olanak tanır.  Bulut tabanlı denetimlerin yeniden test edilmesi gerekmediğinden, AWS müşterileri kendi HITRUST değerlendirme sertifikası ihtiyaçları için hem zaman hem de maliyet tasarrufundan yararlanır. HITRUST CSF, güvenlik ve gizlilik yaklaşımları bakımından çeşitli sektörlerdeki önde gelen kuruluşlar tarafından yaygın olarak benimsenmiştir. Daha fazla bilgi için HITRUST web sitesini ziyaret edin.

  • Evet, müşterilerin yalnızca HITRUST sertifikalı hizmetleri kullanması ve HITRUST Paylaşılan Sorumluluk Matrisi dahilinde ayrıntılandırılan denetimleri uygulaması şartıyla AWS müşterileri AWS HITRUST CSF sertifikasını alabilirler. AWS müşterileri, paylaşılan sorumluluk modelinin bir parçası olarak alabilecekleri HITRUST denetimlerini belirlemek için özel HITRUST Paylaşılan Sorumluluk Matrisi'ni indirmelidir. Müşteriler, bir belge alma talebini nasıl başlatacakları konusunda rehberlik için HITRUST web sayfasına bakmalıdır.

HITRUST Kaynakları

AWS Güvenlik Teminatı Hizmetleri
Uygunluk Programı Kapsamındaki AWS Hizmetleri
Buluttaki Sağlık Hizmetleri Sağlayıcıları ve Sigortacılar
AWS HIPAA
Sağlık Hizmetleri Çözüm Ortağı Çözümleri
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »