Functies voor nalevingsbeheer voor cloudbeveiliging

Het doel van cloudbeveiligingsnalevingsbeheer is ervoor te zorgen dat de organisatie voldoet aan wettelijke vereisten (en intern beleid) en de status efficiënt bijhoudt en rapporteert.

Modernisering

Cloud introduceert wijzigingen in beveiligingsnaleving, waaronder:

  • Vereiste om de nalevingsstatus van de cloudprovider te valideren met uw wettelijke vereisten. Deze validatie is een gedeelde verantwoordelijkheid. Zie voor meer informatie over de verschillen tussen deze verantwoordelijkheden voor cloudtypen het model voor gedeelde verantwoordelijkheid aannemen

  • Richtlijnen vóór de cloud: Hoewel veel wettelijke vereisten zijn bijgewerkt om de dynamische aard van cloudservices op te nemen, weerspiegelen sommige vereisten deze verschillen nog niet. Organisaties moeten samenwerken met regelgevende instanties om deze vereisten bij te werken en bereid zijn om deze verschillen tijdens auditoefeningen uit te leggen.

  • Naleving koppelen aan risico's: Zorg ervoor dat organisaties nalevingsschendingen en uitzonderingen op organisatorische risico's koppelen om het juiste niveau van aandacht en financiering te garanderen om problemen op te lossen.

  • Bijhouden en rapporteren ingeschakeld door de cloud: Deze functie moet actief gebruikmaken van de software-gedefinieerde aard van de cloud, omdat deze uitgebreide logboekregistratie, configuratiegegevens en analytische inzichten biedt die rapportage over naleving efficiënter maken dan traditionele on-premises benaderingen.

  • Cloudcompatibiliteitsprogramma's zijn beschikbaar om eenvoudiger te rapporteren over naleving van regelgeving, zoals Microsoft Purview ComplianceBeheer, waardoor de overheadkosten van deze functie kunnen worden verminderd.

Teamsamenstelling en sleutelrelaties

Cloudbeveiligingsnalevingsbeheer communiceert regelmatig met:

  • Beveiligingsbewerkingen
  • IT-bewerkingen
  • Teams voor organisatienaleving/risicobeheer
  • Audit- en juridische teams
  • Belangrijke leidinggevenden of hun vertegenwoordigers

Volgende stappen

Controleer de functie van de beveiliging van personen.