Sicherheitsdokumentation

Bei der Mobilisierung von Sicherheit und Compliance während einer Migration ist es wichtig, zu definieren und zu dokumentieren, wie Sie Sicherheit und Compliance in der Cloud implementieren. Die Dokumentation sollte Folgendes enthalten:

• Dokumentation zur Implementierung von Sicherheit und Compliance — Erstellen Sie ein oder mehrere Dokumente, in denen Ihre Sicherheits- und Compliance-Definition, Ihr Prozess, Ihre Richtlinien, Kontrollen, Konfigurationen und Tools detailliert beschrieben werden. Stellen Sie sicher, dass diese Dokumente diese Aspekte aus einer bestimmten AWS Cloud Perspektive behandeln. Nehmen Sie Folgendes in diese Dokumentation auf:

  • Zugriff auf und Verwaltung von Identitäten

  • Kontrolle und Reaktion bei der Erkennung von Vorfällen

  • Infrastruktur und Netzwerksicherheit

  • Datenschutz

  • Compliance

  • Geschäftskontinuität und Wiederherstellung

• Runbooks für Sicherheit und Compliance — Erstellen Sie betriebliche Runbooks für Sicherheit und Compliance, die dem Cloud-Betriebsteam als Leitfaden dienen. Sie sollten detailliert beschreiben, wie Sicherheits- und Compliance-Aufgaben, Aktivitäten und Änderungen in der Cloud als Teil der betrieblichen Anforderungen erledigt werden können. Dazu gehören die Sicherheits- und Compliance-Überwachung, das Management von Vorfällen, die Validierung und die kontinuierliche Verbesserung. Stellen Sie sicher, dass Ihre Runbooks die Anforderungen erfüllen, die Sie im Rahmen der Sicherheitserkennung und -abstimmung identifiziert haben.

• RACI-Matrix für Cloud-Sicherheit — Erstellen Sie eine RACI-Matrix (verantwortungsbewusst, rechenschaftspflichtig, konsultiert, informiert), in der die Verantwortlichkeiten und Interessengruppen für Sicherheit und Compliance in den folgenden Bereichen definiert sind:

  • Design und Entwicklung

  • Einsatz und Implementierung

  • Operationen