Partilhar via

Funções de gestão da conformidade de segurança da cloud

  • Artigo

O objetivo da gestão da conformidade de segurança da cloud é garantir que a organização está em conformidade com os requisitos regulamentares (e políticas internas) e controla de forma eficiente o estado dos relatórios e dos mesmos.

Modernização

A cloud introduz alterações à conformidade de segurança, incluindo:

  • Requisito para validar o estado de conformidade do fornecedor de cloud com os seus requisitos regulamentares. Esta validação é uma responsabilidade partilhada. Para obter mais informações sobre como estas responsabilidades diferem para os tipos de cloud, veja Adotar o modelo de responsabilidade partilhada

  • Orientações pré-cloud: Embora muitos requisitos regulamentares tenham sido atualizados para incorporar a natureza dinâmica dos serviços cloud, alguns requisitos ainda não refletem estas diferenças. As organizações devem trabalhar com entidades reguladoras para atualizar estes requisitos e estar preparadas para explicar estas diferenças durante os exercícios de auditoria.

  • Associar a conformidade com o risco: Certifique-se de que as organizações estão a atar violações de conformidade e exceções a riscos organizacionais para garantir o nível certo de atenção e financiamento para corrigir problemas.

  • Controlo e relatórios ativados pela cloud: Esta função deve adotar ativamente a natureza definida pelo software da cloud, uma vez que oferece registos abrangentes, dados de configuração e informações analíticas que tornam os relatórios sobre a conformidade mais eficientes do que as abordagens tradicionais no local.

  • As ferramentas de conformidade baseadas na cloud estão disponíveis para facilitar a comunicação de conformidade regulamentar, como o Gestor de Conformidade do Microsoft Purview, que pode reduzir os custos gerais desta função.

Composição da equipa e relações-chave

A gestão da conformidade de segurança da cloud interage frequentemente com:

  • Operações de segurança
  • Operações de TI
  • Equipas de gestão de risco/conformidade organizacional
  • Equipas jurídicas e de auditoria
  • Principais líderes empresariais ou respetivos representantes

Passos seguintes

Reveja a função de segurança de pessoas.