最新发布：AWS HITRUST共享责任矩阵 v112

关键要点

AWS最新发布的HITRUST共享责任矩阵SRM版本 142现已上线。您可以在 HITRUST官网 请求此版本的副本。

SRM版本 142不仅支持HITRUST通用安全框架CSFv112的评估，同时也继续支持之前HITRUST CSF v91至v112版本的评估。与之前的SRM版本 14 和 141相同，SRM v142允许用户追踪HITRUST CSF的跨版本传承关系及要求声明的继承性，特别是当涉及到从v9x到11x的评估时。

SRM的目的是为客户提供一个资源，帮助他们利用AWS共享责任模型来应对安全合规需求。SRM概述了控制继承，同时客户也可以利用它来执行那些使用AWS服务的组织的控制评分继承功能。

利用HITRUST认证，您可以根据各种因素定制您的安全控制基线，包括但不限于监管要求和组织类型。在多种行业的领先组织中，HITRUST CSF已成为安全和隐私方法的一部分。

AWS并不提供合规建议，客户需负责确定合规要求并根据自身政策、需求和目标验证控制的实施。只要使用AWS的在范围内的服务并应用在HITRUST官网上详细描述的控制，您就可以在AWS上部署您的环境并继承我们的HITRUST CSF认证。

对客户的意义

新的AWS HITRUST SRM版本 142已针对CSF对象中的 跨版本IDCVID和 基线唯一IDBUID进行了调整，以便您可以选择正确的控制进行继承，即使您仍在使用HITRUST CSF的旧版本进行评估。除此之外，AWS的HITRUST继承计划还支持基于云的AWS工作负载控制的继承，适用于新的HITRUST e1和i1评估类型，以及HITRUST提供的验证r2型评估。

有关AWS HITRUST计划的更多详细信息，请参见我们的HITRUST CSF合规页面。

在AWS，我们致力于帮助您实现和维持最高标准的安全性和合规性。我们非常重视您的反馈和问题。请通过AWS合规联系页面与AWS HITRUST团队联系。如果您对这篇文章有任何反馈，请在评论部分提交您的意见。

Mark Weech

Mark是AWS HITRUST安全保障项目的项目经理。他在医疗行业拥有超过10年的经验，担任过医院和企业级超过30000用户的IT和安全职位。在过去9年中，Mark既担任评估员也作为验证实体参与HITRUST相关工作。

标签

AWS HITRUST 审计 合规报告 安全保障 安全博客

加载评论