Hanteringsfunktioner för molnsäkerhetsefterlevnad

Målet med hantering av molnsäkerhetsefterlevnad är att säkerställa att organisationen är kompatibel med regelkrav (och interna principer) och effektivt spårar och rapporterar status.

Modernisering

Molnet introducerar ändringar i säkerhetsefterlevnad, inklusive:

• Krav på att verifiera molnleverantörens efterlevnadsstatus med dina regelkrav. Den här valideringen är ett delat ansvar. Mer information om hur dessa ansvarsområden skiljer sig åt för molntyper finns i anta modellen för delat ansvar

• Vägledning före molnet: Även om många regelkrav har uppdaterats för att införliva molntjänsters dynamiska natur, återspeglar vissa krav ännu inte dessa skillnader. Organisationer bör samarbeta med tillsynsmyndigheter för att uppdatera dessa krav och vara beredda att förklara dessa skillnader under granskningsövningar.

• Länka efterlevnad med risk: Se till att organisationer binder efterlevnadsöverträdelser och undantag till organisatoriska risker för att säkerställa rätt nivå av uppmärksamhet och finansiering för att korrigera problem.

• Spårning och rapportering som aktiveras av molnet: Den här funktionen bör aktivt omfatta den programvarudefinierade karaktären hos molnet, eftersom den erbjuder omfattande loggning, konfigurationsdata och analytiska insikter som gör rapportering om efterlevnad effektivare än traditionella lokala metoder.

• Molnbaserade efterlevnadsverktyg är tillgängliga för att underlätta rapportering av regelefterlevnad, till exempel Microsoft Purview Compliance Manager, vilket kan minska kostnaderna för den här funktionen.

Teamsammansättning och nyckelrelationer

Hantering av molnsäkerhetsefterlevnad interagerar ofta med:

• Säkerhetsåtgärder
• IT-åtgärder
• Team för organisationsefterlevnad/riskhantering
• Gransknings- och juridiska team
• Viktiga företagsledare eller deras representanter

Nästa steg

Granska funktionen för människors säkerhet.