Funkce správy dodržování předpisů v cloudovém zabezpečení

Cílem správy dodržování předpisů zabezpečení cloudu je zajistit, aby organizace dodržovala zákonné požadavky (a interní zásady) a efektivně sledovat a hlásí stav.

Modernizace

Cloud přináší změny dodržování předpisů zabezpečení, včetně:

• Požadavek na ověření stavu dodržování předpisů poskytovatele cloudu s vašimi zákonnými požadavky. Toto ověření je sdílenou odpovědností. Další informace o tom, jak se tyto odpovědnosti liší u typů cloudů, najdete v tématu Věnovaném přijetí modelu sdílené odpovědnosti.

• Doprovodné materiály před cloudem: I když se aktualizovala řada zákonných požadavků tak, aby zahrnovaly dynamickou povahu cloudových služeb, některé požadavky ještě tyto rozdíly neodráží. Organizace by měly spolupracovat s regulačními orgány, aby tyto požadavky aktualizovaly, a měly by být připraveny vysvětlit tyto rozdíly během auditních cvičení.

• Propojení dodržování předpisů s rizikem: Zajistěte, aby organizace vázaly porušení předpisů a výjimky z organizačních rizik, aby byla zajištěna správná úroveň pozornosti a financování pro nápravu problémů.

• Sledování a vytváření sestav povolené v cloudu: Tato funkce by měla aktivně využívat softwarově definovanou povahu cloudu, protože nabízí komplexní protokolování, konfigurační data a analytické přehledy, díky kterým je vytváření sestav o dodržování předpisů efektivnější než tradiční místní přístupy.

• K dispozici jsou cloudové nástroje pro dodržování předpisů, které usnadňují vytváření sestav dodržování právních předpisů, jako je Microsoft Purview Compliance Manager, což může snížit režijní náklady na tuto funkci.

Složení týmu a klíčové vztahy

Správa dodržování předpisů zabezpečení cloudu často komunikuje s:

• Operace zabezpečení
• Provoz IT
• Organizační týmy pro dodržování předpisů a řízení rizik
• Audit a právní týmy
• Klíčoví obchodní vedoucí pracovníci nebo jejich zástupci

Další kroky

Zkontrolujte funkci zabezpečení lidí.