Funções de gerenciamento de conformidade de segurança na nuvem
O objetivo do gerenciamento de conformidade de segurança na nuvem é garantir que a organização esteja em conformidade com os requisitos regulatórios (e políticas internas) e acompanhe e relate com eficiência o status.
Modernização
A nuvem apresenta alterações em conformidade de segurança, que incluem:
Requisito para validar o status de conformidade do provedor de nuvem com seus requisitos regulatórios. Essa validação é uma responsabilidade compartilhada. Para obter mais informações sobre como essas responsabilidades diferem nos tipos de nuvem, consulte a adoção do modelo de responsabilidade compartilhada
Diretrizes pré-nuvem: embora muitos requisitos regulatórios tenham sido atualizados para incorporar a natureza dinâmica dos serviços de nuvem, alguns requisitos ainda não refletem essas diferenças. As organizações devem trabalhar com órgãos regulatórios para atualizar esses requisitos e estar preparadas para explicar essas diferenças durante os exercícios de auditoria.
Vincular conformidade e risco: verifique se as organizações estão vinculando violações de conformidade e exceções a riscos organizacionais para garantir o nível certo de atenção e financiamento para corrigir os problemas.
Acompanhamento e relatórios habilitados pela nuvem: essa função deve adotar ativamente a natureza definida pelo software da nuvem, já que ela oferece registro em log, dados de configuração e informações analíticas abrangentes que tornam o relatório de conformidade mais eficiente do que as abordagens tradicionais locais.
As ferramentas de conformidade baseadas em nuvem estão disponíveis para facilitar a emissão de relatórios de conformidade regulatória, como o Microsoft Purview Compliance Manager, que pode reduzir os custos de sobrecarga dessa função.
Composição de equipe e relações importantes
O gerenciamento de conformidade de segurança na nuvem frequentemente interage com:
- Operações de segurança
- Operações de TI
- Equipes de gerenciamento de risco/conformidade organizacional
- Equipes jurídicas e de auditoria
- Principais líderes de negócios ou os respectivos representantes
Próximas etapas
Examine a função de segurança de pessoas.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de