题目内容
(请给出正确答案)
[主观题]
CCM:假设美国一家名为“Health4Sure”的公司提供基于云的服务,用于跟踪患者的健康状况,该公司符合HIPAA/HITECH法案以吸其他行业标准。该公司决定根据CCMI具包评估其云服务的整体安全性,以便他们能够向潜在客户提供此文档。以下哪种方法最适合评估Health4Sure服务的整体安全状况?()A.M域未映射到HIPAA/HITECH法案。因此,Health4Sure应针对CCM中的每个控件评估其云服务的安全状况。这种方法可以对安全状况进行全面评估B.M域控制映射到HIPAA/HITECH法案,因此Helth4Sure可以验证由于遵守HPPA/HITECH法案已经涵盖的CCM控制,然后他们可以彻底评估剩余的控制,这种方法可以节省时间,同时能够以有效的方式评估公司的整体安全状况C.M列映射到HIPAA/HITECH法案,因此Health4Sure可以验证由于遵守
答案
查看答案