وظائف إدارة توافق أمان السحابة
يتمثل الهدف من إدارة توافق أمان السحابة في ضمان توافق المؤسسة مع المتطلبات التنظيمية (والنهج الداخلية) وتتبع الحالة وإعداد التقارير عنها بكفاءة.
تحديث
تقدم السحابة تغييرات على التوافق الأمني بما في ذلك:
متطلبات التحقق من حالة التوافق لموفر السحابة مع متطلباتك التنظيمية. هذا التحقق من الصحة هو مسؤولية مشتركة. لمزيد من المعلومات حول كيفية اختلاف هذه المسؤوليات عن أنواع السحابة، راجع اعتماد نموذج المسؤولية المشتركة
إرشادات ما قبل السحابة: في حين تم تحديث العديد من المتطلبات التنظيمية لدمج الطبيعة الديناميكية للخدمات السحابية، فإن بعض المتطلبات لا تعكس هذه الاختلافات بعد. وينبغي أن تعمل المنظمات مع الهيئات التنظيمية لتحديث هذه المتطلبات وأن تكون مستعدة لشرح هذه الاختلافات أثناء عمليات التدقيق.
ربط التوافق مع المخاطر: تأكد من أن المنظمات تقيد انتهاكات الامتثال والاستثناءات للمخاطر التنظيمية لضمان المستوى الصحيح من الاهتمام والتمويل لتصحيح القضايا.
التعقب وإعداد التقارير التي تم تمكينها بواسطة السحابة: يجب أن تتبنى هذه الدالة بنشاط طبيعة السحابة المعرفة بالبرامج، لأنها توفر تسجيلا شاملا وبيانات تكوين ونتائج تحليلية تجعل الإبلاغ عن التوافق أكثر كفاءة من النهج المحلية التقليدية.
تتوفر أدوات التوافق المستندة إلى السحابة لتسهيل الإبلاغ عن التوافق التنظيمي مثل Microsoft Purview Compliance Manager، والتي يمكن أن تقلل من التكاليف العامة لهذه الوظيفة.
تكوين الفريق والعلاقات الرئيسية
تتفاعل إدارة توافق أمان السحابة بشكل متكرر مع:
- عمليات الأمان
- عمليات تكنولوجيا المعلومات
- فرق الامتثال/إدارة المخاطر التنظيمية
- فرق التدقيق والشؤون القانونية
- كبار قادة الأعمال أو ممثليهم
الخطوات التالية
راجع وظيفة أمان الأشخاص.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ