Funkcje zarządzania zgodnością z zabezpieczeniami w chmurze
Celem zarządzania zgodnością z zabezpieczeniami w chmurze jest zapewnienie zgodności organizacji z wymaganiami prawnymi (i zasadami wewnętrznymi) oraz wydajne śledzenie stanu i raportowanie ich.
Modernizacja
Chmura wprowadza zmiany w zakresie zgodności z zabezpieczeniami, w tym:
Wymaganie weryfikacji stanu zgodności dostawcy usług w chmurze z wymaganiami prawnymi. Ta walidacja jest wspólną odpowiedzialnością. Aby uzyskać więcej informacji na temat różnic między tymi obowiązkami w przypadku typów chmur, zobacz wdrażanie modelu wspólnej odpowiedzialności
Wskazówki dotyczące chmury wstępnej: Chociaż wiele wymagań prawnych zostało zaktualizowanych w celu uwzględnienia dynamicznego charakteru usług w chmurze, niektóre wymagania nie odzwierciedlają jeszcze tych różnic. Organizacje powinny współpracować z organami regulacyjnymi, aby zaktualizować te wymagania i przygotować się do wyjaśnienia tych różnic podczas ćwiczeń inspekcji.
Łączenie zgodności z ryzykiem: Upewnij się, że organizacje wiążą naruszenia zgodności i wyjątki od ryzyka organizacyjnego, aby zapewnić odpowiedni poziom uwagi i finansowania w celu rozwiązania problemów.
Śledzenie i raportowanie włączone przez chmurę: Ta funkcja powinna aktywnie obejmować zdefiniowany programowo charakter chmury, ponieważ oferuje kompleksowe rejestrowanie, dane konfiguracji i szczegółowe informacje analityczne, które sprawiają, że raportowanie zgodności jest bardziej wydajne niż tradycyjne podejścia lokalne.
Dostępne są narzędzia zgodności oparte na chmurze , które ułatwiają raportowanie zgodności z przepisami, takich jak Menedżer zgodności usługi Microsoft Purview, co może zmniejszyć koszty związane z tą funkcją.
Kompozycja zespołu i kluczowe relacje
Zarządzanie zgodnością z zabezpieczeniami w chmurze często współdziała z:
- Operacje zabezpieczeń
- Operacje IT
- Zespoły ds. zgodności organizacyjnej/zarządzania ryzykiem
- Zespoły kontrolne i prawne
- Kluczowi liderzy biznesowi lub ich przedstawiciele
Następne kroki
Przejrzyj funkcję zabezpieczeń osób.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla