Bulut güvenliği uyumluluk yönetimi işlevleri
Bulut güvenliği uyumluluk yönetiminin amacı, kuruluşun mevzuat gereksinimleriyle (ve iç ilkelerle) uyumlu olduğundan ve durumu verimli bir şekilde izlediğinden ve bildirdiğinden emin olmaktır.
Modernleşme
Bulut, aşağıdakiler dahil olmak üzere güvenlik uyumluluğunda değişiklikler sunar:
Bulut sağlayıcısının uyumluluk durumunu yasal gereksinimlerinizle doğrulama gereksinimi. Bu doğrulama, paylaşılan bir sorumluluktır. Bu sorumlulukların bulut türlerine göre nasıl farklı olduğu hakkında daha fazla bilgi için bkz. Paylaşılan sorumluluk modelini benimseme
Bulut öncesi kılavuz: Birçok mevzuat gereksinimi bulut hizmetlerinin dinamik doğasını içerecek şekilde güncelleştirilmiş olsa da bazı gereksinimler henüz bu farklılıkları yansıtmamaktadır. Kuruluşlar bu gereksinimleri güncelleştirmek için düzenleyici kurumlarla çalışmalı ve denetim alıştırmaları sırasında bu farklılıkları açıklamaya hazırlıklı olmalıdır.
Uyumluluğu riskle ilişkilendirme: Kuruluşların, sorunları düzeltmek için doğru düzeyde dikkat ve fon sağlamak için uyumluluk ihlallerini ve özel durumlarını kurumsal risklere bağlamasını sağlayın.
Bulut tarafından etkinleştirilen izleme ve raporlama: Bu işlev, uyumlulukla ilgili raporlamayı geleneksel şirket içi yaklaşımlardan daha verimli hale getiren kapsamlı günlük kaydı, yapılandırma verileri ve analitik içgörüler sunduğundan bulutun yazılım tanımlı doğasını etkin bir şekilde benimsemelidir.
Bulut tabanlı uyumluluk araçları, Microsoft Purview Uyumluluk Yöneticisi gibi mevzuat uyumluluğunun daha kolay raporlanması için kullanılabilir ve bu da bu işlevin ek yük maliyetlerini azaltabilir.
Ekip oluşturma ve önemli ilişkiler
Bulut güvenliği uyumluluk yönetimi sık sık şunlarla etkileşim kurar:
- Güvenlik işlemleri
- BT işlemleri
- Kurumsal uyumluluk/risk yönetimi ekipleri
- Denetim ve hukuk ekipleri
- Önemli iş liderleri veya temsilcileri
Sonraki adımlar
Kişi güvenliğinin işlevini gözden geçirin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin