Fungsi manajemen kepatuhan keamanan cloud
Tujuan dari manajemen kepatuhan keamanan cloud adalah untuk memastikan bahwa organisasi mematuhi persyaratan peraturan (dan kebijakan internal) dan secara efisien melacak dan melaporkan status.
Modernisasi
Cloud memperkenalkan perubahan pada kepatuhan keamanan termasuk:
Persyaratan untuk memvalidasi status kepatuhan penyedia cloud dengan persyaratan peraturan Anda. Validasi ini adalah tanggung jawab bersama. Untuk informasi selengkapnya tentang bagaimana tanggung jawab ini berbeda untuk jenis cloud, lihat mengadopsi model tanggung jawab bersama
Panduan pra-cloud: Sementara banyak persyaratan peraturan telah diperbarui untuk menggabungkan sifat dinamis layanan cloud, beberapa persyaratan belum mencerminkan perbedaan ini. Organisasi harus bekerja dengan badan pengatur untuk memperbarui persyaratan ini dan siap untuk menjelaskan perbedaan-perbedaan ini selama latihan audit.
Menghubungkan kepatuhan dengan risiko: Pastikan bahwa organisasi mengikat pelanggaran kepatuhan dan pengecualian terhadap risiko organisasi untuk memastikan tingkat perhatian dan pendanaan yang tepat untuk memperbaiki masalah.
Pelacakan dan pelaporan diaktifkan oleh cloud: Fungsi ini harus secara aktif merangkul sifat cloud yang ditentukan perangkat lunak, karena menawarkan pencatatan yang komprehensif, data konfigurasi, dan wawasan analitik yang membuat pelaporan kepatuhan lebih efisien daripada pendekatan lokal tradisional.
Alat kepatuhan berbasis cloud tersedia untuk memfasilitasi pelaporan kepatuhan terhadap peraturan yang lebih mudah seperti Microsoft Purview Compliance Manager, yang dapat mengurangi biaya overhead fungsi ini.
Komposisi tim dan hubungan kunci
Manajemen kepatuhan keamanan cloud sering berinteraksi dengan:
- Operasi keamanan
- Operasi TI
- Tim kepatuhan/manajemen risiko organisasi
- Tim audit dan hukum
- Pemimpin bisnis kunci atau perwakilan mereka
Langkah berikutnya
Tinjau fungsi keamanan orang.