Funkce správy dodržování předpisů v cloudovém zabezpečení
Cílem správy dodržování předpisů zabezpečení cloudu je zajistit, aby organizace dodržovala zákonné požadavky (a interní zásady) a efektivně sledovat a hlásí stav.
Modernizace
Cloud přináší změny dodržování předpisů zabezpečení, včetně:
Požadavek na ověření stavu dodržování předpisů poskytovatele cloudu s vašimi zákonnými požadavky. Toto ověření je sdílenou odpovědností. Další informace o tom, jak se tyto odpovědnosti liší u typů cloudů, najdete v tématu Věnovaném přijetí modelu sdílené odpovědnosti.
Doprovodné materiály před cloudem: I když se aktualizovala řada zákonných požadavků tak, aby zahrnovaly dynamickou povahu cloudových služeb, některé požadavky ještě tyto rozdíly neodráží. Organizace by měly spolupracovat s regulačními orgány, aby tyto požadavky aktualizovaly, a měly by být připraveny vysvětlit tyto rozdíly během auditních cvičení.
Propojení dodržování předpisů s rizikem: Zajistěte, aby organizace vázaly porušení předpisů a výjimky z organizačních rizik, aby byla zajištěna správná úroveň pozornosti a financování pro nápravu problémů.
Sledování a vytváření sestav povolené v cloudu: Tato funkce by měla aktivně využívat softwarově definovanou povahu cloudu, protože nabízí komplexní protokolování, konfigurační data a analytické přehledy, díky kterým je vytváření sestav o dodržování předpisů efektivnější než tradiční místní přístupy.
K dispozici jsou cloudové nástroje pro dodržování předpisů, které usnadňují vytváření sestav dodržování právních předpisů, jako je Microsoft Purview Compliance Manager, což může snížit režijní náklady na tuto funkci.
Složení týmu a klíčové vztahy
Správa dodržování předpisů zabezpečení cloudu často komunikuje s:
- Operace zabezpečení
- Provoz IT
- Organizační týmy pro dodržování předpisů a řízení rizik
- Audit a právní týmy
- Klíčoví obchodní vedoucí pracovníci nebo jejich zástupci
Další kroky
Zkontrolujte funkci zabezpečení lidí.