分享方式:


雲端安全性合規性管理功能

雲端安全性合規性管理的目標是要確保組織符合法規要求 (及內部原則),並能夠有效率地追蹤和回報狀態。

現代化

雲端會導入安全性合規性的變更,包括以下:

  • 驗證的需求是指以您的法規需求對雲端提供者的合規性狀態進行驗證。 這項驗證為共同責任。 如需不同雲端類型之責任差異的詳細資訊,請參閱採用共同責任模型

  • 先期雲端指引:雖然已對多項法規需求進行更新,以納入雲端服務的動態本質,但有部分需求尚未完整反映這些差異。 組織應和法規主體合作來更新這些需求,並備妥以在稽核作業期間說明這些差異。

  • 風險與合規性的連結:確認組織正在將合規性違規和例外狀況與風險繫結,以確保適當程度的注意以及修正問題所需的資金。

  • 由雲端所啟用的追蹤和報告:此項功能應該要主動採用軟體定義的雲端本質,因為它可以提供完整的記錄、設定資料和分析見解,能以比傳統型內部部署方法更有效率的方式提供合規性報告。

  • 雲端式合規性工具 可用來協助更輕鬆地報告法規合規性,例如 Microsoft Purview 合規性管理員,這可降低此函式的額外負荷成本。

小組構成要素和重要關聯性

雲端安全性合規性管理會與以下部門有經常性的互動:

  • 安全性作業
  • IT 作業
  • 組織合規性/風險管理小組
  • 稽核與法律小組
  • 關鍵業務主管或其代表

後續步驟

檢閱人員安全性的功能。