Arbeitsablauf und Teamstruktur im Bereich Sicherheit und Compliance - AWS Präskriptive Leitlinien
Struktur des Teams

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeitsablauf und Teamstruktur im Bereich Sicherheit und Compliance

AWS bietet das AWS Migration Acceleration Program an. Dieses Programm unterteilt den Migrationsprozess in drei Phasen: Bewertung, Mobilisierung sowie Migration und Modernisierung. Im Rahmen der Mobilisierungsphase erstellen Sie einen Migrationsplan und verfeinern Ihren Geschäftsszenario. Sie beheben Lücken in der Bereitschaft Ihres Unternehmens, die in der Bewertungsphase aufgedeckt wurden. Sie konzentrieren sich auch darauf, Ihre landing zone aufzubauen, die Betriebsbereitschaft zu verbessern und Cloud-Fähigkeiten zu entwickeln. Ein wichtiger Teil der Mobilisierungsphase ist die Einrichtung eines Sicherheits- und Compliance-Workstreams, der die Sicherheits-, Risiko- und Compliance-Anforderungen für die Migration plant und berücksichtigt. Wie in der folgenden Abbildung dargestellt, ist der Arbeitsablauf für Sicherheit und Compliance Teil der Plattformperspektive dieser Migrationsmethodik.

Sicherheit und Compliance in der Mobilisierungsphase des Migrationsprozesses.

Während der Mobilisierungsphase ist es wichtig, Ihre Sicherheits- und Compliance-Anforderungen zu ermitteln und zu planen. Bewerten Sie Ihre Anforderungen anhand von Tools, Mitarbeitern und Prozessen. Während der Mobilisierungsphase gibt es fünf Hauptbereiche für den Bereich Sicherheit und Compliance:

  • Erkennung und Abstimmung der Sicherheitsaspekte

  • Zuordnung des Sicherheits-Frameworks

  • Implementierung, Integration, Validierung der Sicherheit

  • Sicherheitsdokumentation

  • Cloud-Betrieb für Sicherheit und Compliance

Diese Aktivitäten werden im Bereiche des Sicherheits- und Compliance-Workstreams Kapitel dieses Handbuchs ausführlich beschrieben. Zunächst ist es wichtig, die Zusammensetzung und Struktur der Teams zu verstehen, die den Sicherheits- und Compliance-Workstream unterstützen. Diese Teams führen die Aktivitäten im Bereich Sicherheit und Compliance durch oder erleichtern sie.

Struktur des Sicherheits- und Compliance-Teams

Der erste Schritt zur effektiven Mobilisierung von Sicherheit und Compliance besteht darin, zwei Teams einzurichten oder zu bilden, die die fünf Hauptaktivitäten des Frameworks unterstützen, abschließen und steuern können. Die folgende Abbildung zeigt die empfohlene Teamstruktur und die Ressourcenanforderungen. Der Arbeitsbereich Sicherheit und Compliance setzt sich hauptsächlich aus Personen aus dem Qualitätssicherungsteam (QA) und dem Planungs- und Bereitstellungsteam zusammen.

Empfohlene Teamstruktur für das Sicherheits- und Compliance-Team.

Das Planungs- und Bereitstellungsteam ist im Bereich Sicherheit und Compliance für Folgendes verantwortlich:

  • Das Modell der AWS geteilten Verantwortung verstehen

  • Verständnis der AWS Sicherheits- und Compliance-Services auf der Ebene 300—400

  • Grundlegendes zum Design und zur Einrichtung von Compliance-Architekturen auf AWS

  • Erfassung von Sicherheits- und Compliance-Anforderungen mithilfe festgelegter Tools oder Mechanismen

  • Zuordnung von Sicherheitsanforderungen, Richtlinien, Konfigurationen, Kontrollen und Leitplanken zu Servicekonfigurationen auf AWS (Dies wird als Zuordnung von Sicherheitsframeworks bezeichnet)

  • Bereitstellung von mindestens zwei Personen, die im Bereich Sicherheit zertifiziert sind AWS

  • Erstellung von Sicherheitsdokumentationen

Das QA-Team ist im Bereich Sicherheit und Compliance für Folgendes verantwortlich:

  • Bereitstellung von insgesamt 3—5 Personen, von denen mindestens zwei über Sicherheitszertifizierungen verfügen müssen AWS

  • Grundlegendes zum Design und zur Einrichtung der Compliance-Architektur auf AWS

  • Verständnis und Erfahrung beim Ausfüllen von fünf oder mehr AWS Well-Architected-Reviews

  • Überprüfung, ob die AWS Infrastruktur und die Ressourcen den Best Practices für AWS Sicherheit und Compliance entsprechen

  • Erstellung und Präsentation eines Sicherheitsvalidierungsberichts

Die Anforderungen für jedes Team variieren je nach Umfang der Migration und Komplexität der Sicherheit und Einhaltung von Vorschriften. Es ist auch wichtig zu beachten, dass die Teamstruktur und die Anforderungen auf den folgenden Bereich beschränkt sind:

  • Betrieb der Sicherheits- und Compliance-Abteilung in der Mobilisierungsphase

  • Überprüfung der Sicherheit und Einhaltung der Vorschriften bei der Migration und Modernisierung

Nach der Migration empfehlen wir Ihnen, ein spezielles Security Operations Center (SOC) einzurichten, um die Sicherheit und Einhaltung der Vorschriften in der AWS Cloud Umgebung kontinuierlich zu überwachen und zu kontrollieren.