CCM:假设美国一家名为"Health4Sure"的公司提供基于云的服务,用于跟踪患者的健康状况,该公司符合 HIPAA/HITECH 法案以吸其他行业标准。该公司决定根据 CCMI 具包评估其云服务的整体安全性,以便他们能够向潜在客户提供此文档。 以下哪种方法最适合评估 Health4Sure 服务的整体安全状况?.(存疑)
(A)CCM 域未映射到 HIPAA/HITECH 法案。因此, Health4Sure 应针对 CCM 中的每个控件评估其云服务的安全状况。这种方法可以对安全状况进行全面评估。
(B)CCM 域控制映射到 HIPAA/HITECH 法案,因此 Helth4Sure 可以验证由于遵守 HPPA/HITECH 法案已经涵盖的 CCM 控制,然后他们可以彻底评估剩余的控制,这种方法可以节省时间,同时能够以有效的方式评估公司的整体安全状况。
(C)CCM 列映射到 HIPAA/HITECH 法案,因此 Health4Sure 可以验证由于遵守 由于遵守 HIPPA/HITECH 法案已经涵盖的 CCM 控制,然后他们可以彻底评估剩余 的控制,这种方法可以节省时间,同时能够以有效的方式评估公司的整体安全状 况。
参考答案
继续答题:下一题
