它是什么:HITRUST CSF要求与AICPA的信托bet9平台游戏类别和标准之间的映射已经开发并提供,使bet9平台游戏组织能够向其系统的用户提供有关控制是否与安全相关的信息, 可用性和保密性经过适当设计并有效运行,以满足适用的信托bet9平台游戏标准(TSC)和HITRUST CSF要求. 这使得bet9平台游戏组织能够沟通有关其用于满足HITRUST CSF的过程和程序的信息, 除适用的TSC外. 这增加了透明度,并为决策提供了信息.
它是什么:当bet9平台游戏组织想要获得Soc 2 + hitrust CSF报告以及HITRUST CSF认证时,使用此报告选项.
| 属性 | SOC 2 | HITRUST认证 | Soc 2 + hitrust | Soc 2 + hitrust CSF + CSF认证 |
|---|---|---|---|---|
| 框架 | AICPA TSC | Tes | A/C/P TSC和HITRUST CFS+认证 | 当bet9平台游戏机构想要获得Soc 2 + hitrust CSF报告和HITRUST CSF认证时,使用此报告选项. 如果您正在考虑此报告选项,请bet9平台游戏. |
| 需要HITRUST作用域因子 | NO | CSF Assesor | Yes | |
| 独立第三方审查员 | CPA Firm | HITRUST联盟 | 持有有效注册会计师事务所执照 | |
| 本报告的理事机构 | AICPA | HITRUST联盟 | AICPA | |
| 谁准备报告?? | 注册会计师事务所 | No | Yes | |
| 纳入SOC 2信托bet9平台游戏标准(TSC) | Yes | No | Yes | |
| 允许类型1(时间点)解释选项 | Yes | Yes | Yes | |
| 要求为控制建立风险等级 | Yes | 没有,但是已经发布了纠正行动计划 | Yes | |
| 报告控制差距(例外) | 是(第二类) | 是(第二类) | 是(第二类) | |
| 允许制定纠正措施计划 | No | No | Yes | |
| 要求每年进行一次全面检查 | Yes | Yes | Yes | |
| 证明清单 | 1 year | 两年,外加一年内的中期审查 | 1 year |