Condividi tramite


Funzioni di gestione della conformità della sicurezza per il cloud

L'obiettivo della gestione della conformità della sicurezza per il cloud è garantire che l'organizzazione rispetti i requisiti normativi e i criteri interni, oltre a monitorare e segnalare lo stato in modo efficiente.

Modernizzazione

Il cloud introduce alcuni cambiamenti per la conformità alla sicurezza, tra cui:

  • Requisito di convalida dello stato di conformità del provider di servizi cloud con i requisiti normativi. Questa convalida è una responsabilità condivisa. Per altre informazioni sulle differenze delle responsabilità per i diversi tipi di cloud, vedere l'articolo su come adottare il modello di responsabilità condivisa

  • Linee guida pre-cloud: sebbene molti requisiti normativi siano stati aggiornati per incorporare la natura dinamica dei servizi cloud, alcuni requisiti non riflettono ancora queste differenze. Le organizzazioni devono collaborare con gli enti normativi per aggiornare questi requisiti e prepararsi a spiegare le differenze durante le esercitazioni di controllo.

  • Collegamento della conformità al rischio: assicurarsi che le organizzazioni colleghino le violazioni e le eccezioni della conformità ai rischi aziendali per garantire il giusto livello di attenzione e di fondi per risolvere i problemi.

  • Rilevamento e creazione di report abilitati dal cloud: questa funzione deve abbracciare attivamente la natura software-defined del cloud, poiché offre funzionalità complete di registrazione, dati di configurazione e informazioni analitiche che rendono più efficiente la creazione di report sulla conformità rispetto agli approcci locali tradizionali.

  • Gli strumenti di conformità basati sul cloud sono disponibili per facilitare la creazione di report sulla conformità alle normative, ad esempio Microsoft Purview Compliance Manager, che possono ridurre i costi di overhead di questa funzione.

Composizione del team e relazioni chiave

La gestione della conformità della sicurezza per il cloud interagisce spesso con:

  • Operazioni per la sicurezza
  • Operazioni IT
  • Team di conformità/gestione dei rischi aziendali
  • Team legali e di controllo
  • Principali responsabili aziendali o loro rappresentanti

Passaggi successivi

Esaminare la funzione della sicurezza degli utenti.