Governance afdwingen om risico's te beperken
Geef als onderdeel van het algemene ontwerp prioriteit aan waar u de beschikbare resources wilt investeren; financieel, mensen en tijd. Beperkingen voor deze resources zijn ook van invloed op de implementatie van beveiliging in de hele organisatie. Organisatiebeleid instellen voor bewerkingen, technologieën en configuraties op basis van interne factoren (zakelijke vereisten, risico's, evaluatie van activa) en externe factoren (benchmarks, regelgevingsstandaarden, bedreigingsomgeving).
Voordat u het beleid definit, moet u rekening houden met het volgende:
- Hoe wordt de beveiliging van de organisatie bewaakt, gecontroleerd en gerapporteerd? Is er verplichte rapportage?
- Werken de bestaande beveiligingsprocedures?
- Zijn er nieuwe vereisten?
- Zijn er specifieke vereisten voor de branche, overheid of regelgeving?
Groep(en) (of afzonderlijke rollen) aanwijzen voor centrale functies die van invloed zijn op gedeelde services en toepassingen.
Nadat het beleid is ingesteld, moet u deze standaarden incrementeel verbeteren. Zorg ervoor dat de beveiligingsstatus na verloop van tijd niet verslechtert door naleving te controleren en te controleren. Zie governance, risico en naleving (GRC)voor meer informatie over het beheren van beveiligingsstandaarden van een organisatie.
In deze sectie doet u het volgende
| Artikel | Beschrijving |
|---|---|
| Referentiemodel: Segmentatie | Referentiemodel en strategieën voor de manier waarop de functies en teams kunnen worden gesegmenteerd. |
| Beheergroepen en machtigingen | Strategieën die gebruikmaken van beheergroepen voor het consistent en efficiënt beheren van resources in meerdere abonnementen. |
| Naleving van regelgeving | Richtlijnen voor standaarden die zijn gepubliceerd door wet, overheid en regelgeving. |