Новые рекомендации по соответствию доступны: HITRUST i1 на платформе AWS
Компании, предоставляющие медицинские услуги, все чаще используют платформу Amazon Web Services (AWS) для получения сертификата HITRUST i1. Недавно были опубликованы новые рекомендации по соответствию, включающие руководство для клиентов по реализации требований HITRUST i1 на платформе AWS. Это руководство призвано помочь организациям в реализации необходимых контролей и соответствием требованиям.
Подробности
Руководство предназначено для того, чтобы помочь организациям в реализации требований HITRUST i1 на платформе AWS. Оно охватывает 11 технических доменов контроля HITRUST i1, включая управление доступом, защиту конечных точек, управление конфигурацией, управление уязвимостями, защиту сети, защиту передачи, управление инцидентами, защиту данных и конфиденциальности, ведение журналов и мониторинг, управление паролями и бизнес-continuity и восстановление после аварий. Руководство основано на вымышленной, но реалистичной модели платформы здравоохранения, развернутой на AWS Landing Zone Accelerator.Что делать
Для начала работы с руководством можно скачать его по ссылке: HITRUST i1 Compliance on AWS: A Customer Implementation Guidance with an Illustrative Healthcare Platform. Документация по обеспечению соответствия требованиям HITRUST и матрица ответственности клиентов доступны через AWS Artifact. Для поддержки в подготовке к оценке можно посетить AWS Security Assurance Services. Итог: Руководство предназначено для того, чтобы помочь организациям в реализации требований HITRUST i1 на платформе AWS, но не является руководством по получению сертификата соответствия. Для подтверждения соответствия необходимо работать с уполномоченным внешним оценщиком HITRUST.Источник: AWS Security Blog
