Funkcje zarządzania zgodnością z zabezpieczeniami w chmurze

Celem zarządzania zgodnością z zabezpieczeniami w chmurze jest zapewnienie zgodności organizacji z wymaganiami prawnymi (i zasadami wewnętrznymi) oraz efektywne śledzenie stanu i raportowanie ich.

Modernizacja

Chmura wprowadza zmiany w zakresie zgodności z zabezpieczeniami, w tym:

  • Wymaganie weryfikacji stanu zgodności dostawcy usług w chmurze z wymaganiami prawnymi. Ta walidacja jest wspólną odpowiedzialnością. Aby uzyskać więcej informacji na temat różnic między tymi obowiązkami w przypadku typów chmur, zobacz wdrażanie modelu wspólnej odpowiedzialności

  • Wskazówki dotyczące chmury wstępnej: Chociaż wiele wymagań prawnych zostało zaktualizowanych w celu uwzględnienia dynamicznego charakteru usług w chmurze, niektóre wymagania nie odzwierciedlają jeszcze tych różnic. Organizacje powinny współpracować z organami regulacyjnymi, aby zaktualizować te wymagania i przygotować się do wyjaśnienia tych różnic podczas ćwiczeń inspekcji.

  • Łączenie zgodności z ryzykiem: Upewnij się, że organizacje wiążą naruszenia zgodności i wyjątki od ryzyka organizacyjnego, aby zapewnić odpowiedni poziom uwagi i finansowania w celu rozwiązania problemów.

  • Śledzenie i raportowanie włączone przez chmurę: Ta funkcja powinna aktywnie obejmować zdefiniowany programowo charakter chmury, ponieważ oferuje kompleksowe rejestrowanie, dane konfiguracji i szczegółowe informacje analityczne, które sprawiają, że raportowanie zgodności jest bardziej wydajne niż tradycyjne podejścia lokalne.

  • Dostępne są narzędzia zgodności oparte na chmurze, które ułatwiają raportowanie zgodności z przepisami, takich jak menedżer zgodności Microsoft Purview, co może zmniejszyć koszty związane z tą funkcją.

Kompozycja zespołu i kluczowe relacje

Zarządzanie zgodnością z zabezpieczeniami w chmurze często współdziała z:

  • Operacje zabezpieczeń
  • Operacje IT
  • Zespoły ds. zgodności organizacyjnej/zarządzania ryzykiem
  • Zespoły kontrolne i prawne
  • Kluczowi liderzy biznesowi lub ich przedstawiciele

Następne kroki

Przejrzyj funkcję zabezpieczeń osób.