Funções de gestão da conformidade de segurança da cloud
O objetivo da gestão da conformidade de segurança da cloud é garantir que a organização está em conformidade com os requisitos regulamentares (e políticas internas) e controla de forma eficiente o estado dos relatórios e dos mesmos.
Modernização
A cloud introduz alterações à conformidade de segurança, incluindo:
Requisito para validar o estado de conformidade do fornecedor de cloud com os seus requisitos regulamentares. Esta validação é uma responsabilidade partilhada. Para obter mais informações sobre como estas responsabilidades diferem para os tipos de cloud, veja Adotar o modelo de responsabilidade partilhada
Orientações pré-cloud: Embora muitos requisitos regulamentares tenham sido atualizados para incorporar a natureza dinâmica dos serviços cloud, alguns requisitos ainda não refletem estas diferenças. As organizações devem trabalhar com entidades reguladoras para atualizar estes requisitos e estar preparadas para explicar estas diferenças durante os exercícios de auditoria.
Associar a conformidade com o risco: Certifique-se de que as organizações estão a atar violações de conformidade e exceções a riscos organizacionais para garantir o nível certo de atenção e financiamento para corrigir problemas.
Controlo e relatórios ativados pela cloud: Esta função deve adotar ativamente a natureza definida pelo software da cloud, uma vez que oferece registos abrangentes, dados de configuração e informações analíticas que tornam os relatórios sobre a conformidade mais eficientes do que as abordagens tradicionais no local.
As ferramentas de conformidade baseadas na cloud estão disponíveis para facilitar a comunicação de conformidade regulamentar, como o Gestor de Conformidade do Microsoft Purview, que pode reduzir os custos gerais desta função.
Composição da equipa e relações-chave
A gestão da conformidade de segurança da cloud interage frequentemente com:
- Operações de segurança
- Operações de TI
- Equipas de gestão de risco/conformidade organizacional
- Equipas jurídicas e de auditoria
- Principais líderes empresariais ou respetivos representantes
Passos seguintes
Reveja a função de segurança de pessoas.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários