Funções de gerenciamento de conformidade de segurança na nuvem

O objetivo do gerenciamento de conformidade de segurança na nuvem é garantir que a organização esteja em conformidade com os requisitos regulatórios (e políticas internas) e acompanhe e relate com eficiência o status.

Modernização

A nuvem apresenta alterações em conformidade de segurança, que incluem:

  • Requisito para validar o status de conformidade do provedor de nuvem com seus requisitos regulatórios. Essa validação é uma responsabilidade compartilhada. Para obter mais informações sobre como essas responsabilidades diferem nos tipos de nuvem, consulte a adoção do modelo de responsabilidade compartilhada

  • Diretrizes pré-nuvem: embora muitos requisitos regulatórios tenham sido atualizados para incorporar a natureza dinâmica dos serviços de nuvem, alguns requisitos ainda não refletem essas diferenças. As organizações devem trabalhar com órgãos regulatórios para atualizar esses requisitos e estar preparadas para explicar essas diferenças durante os exercícios de auditoria.

  • Vincular conformidade e risco: verifique se as organizações estão vinculando violações de conformidade e exceções a riscos organizacionais para garantir o nível certo de atenção e financiamento para corrigir os problemas.

  • Acompanhamento e relatórios habilitados pela nuvem: essa função deve adotar ativamente a natureza definida pelo software da nuvem, já que ela oferece registro em log, dados de configuração e informações analíticas abrangentes que tornam o relatório de conformidade mais eficiente do que as abordagens tradicionais locais.

  • As ferramentas de conformidade baseadas em nuvem estão disponíveis para facilitar a emissão de relatórios de conformidade regulatória, como o Microsoft Purview Compliance Manager, que pode reduzir os custos de sobrecarga dessa função.

Composição de equipe e relações importantes

O gerenciamento de conformidade de segurança na nuvem frequentemente interage com:

  • Operações de segurança
  • Operações de TI
  • Equipes de gerenciamento de risco/conformidade organizacional
  • Equipes jurídicas e de auditoria
  • Principais líderes de negócios ou os respectivos representantes

Próximas etapas

Examine a função de segurança de pessoas.