Funktion der Verwaltung der Cloudsicherheitscompliance
Das Ziel der Verwaltung der Verwaltung der Cloudsicherheitscompliance besteht darin, sicherzustellen, dass die Organisation den gesetzlichen Anforderungen (und internen Richtlinien) entspricht und den Status effizient verfolgt und berichtet.
Modernisierung
Die Cloud führt Änderungen an der Sicherheitscompliance ein, einschließlich:
Erfordernis zur Validierung des Compliancestatus des Cloudanbieters mit den für Sie gültigen gesetzlichen Anforderungen. Diese Validierung ist eine gemeinsame Verantwortung. Weitere Informationen zu den Unterschieden bei diesen Zuständigkeiten zwischen einzelnen Cloudtypen finden Sie unter „Einführen des Modells der gemeinsamen Verantwortung“.
Leitfaden für die Phase vor der Cloud: Obwohl viele gesetzliche Anforderungen aktualisiert wurden, um die Dynamik von Clouddiensten zu berücksichtigen, beinhalten einige diese Unterschiede noch nicht. Organisationen sollten mit behördlichen Stellen zusammenarbeiten, um solche Anforderungen zu aktualisieren und so vorbereitet zu sein, diese Unterschiede während Auditing-Übungen zu erläutern.
Verknüpfen von Compliance mit Risiken: Stellen Sie sicher, dass Organisationen Complianceverstöße und -ausnahmen an die Risiken von Organisationen binden, um das richtige Maß an Aufmerksamkeit und Finanzierung für die Korrektur von Problemen zu gewährleisten.
Durch die Cloud ermöglichte Nachverfolgung und Berichterstellung: Diese Funktion sollte die softwaredefinierte Natur der Cloud aktiv nutzen, da diese umfassende Protokollierung, Konfigurationsdaten und analytische Erkenntnisse bietet, mit denen die Berichterstellung zur Compliance effizienter als mit herkömmlichen lokalen Ansätzen erfolgen kann.
Cloudbasierte Compliancetools sind verfügbar, um die einfachere Berichterstellung zur Einhaltung gesetzlicher Bestimmungen zu unterstützen, wie z. B. Microsoft Purview Compliance Manager, wodurch sich die Aufwandskosten dieser Funktion senken lassen.
Teamzusammensetzung und wichtige Beziehungen
Die Verwaltung der Cloudsicherheitscompliance interagiert häufig mit:
- Sicherheitsvorgänge
- IT-Abläufe
- Compliance-/Risikomanagementteams der Organisation
- Auditing- und juristische Teams
- Wichtige Führungskräfte oder deren Vertretungen
Nächste Schritte
Informieren Sie sich über die Funktion der Personensicherheit.