Cloud-Compliance-Governance für Kunden
AWS-Kunden sind für die Aufrechterhaltung einer angemessenen Governance ihrer gesamten IT-Steuerungsumgebung verantwortlich, unabhängig davon, wie oder wo die IT bereitgestellt wird. Zu den führenden Praktiken gehören:
-
Verstehen der zu erfüllenden Compliance-Ziele und -Anforderungen (aus relevanten Quellen)
-
Einrichten einer Kontrollumgebung, die diese Ziele und Anforderungen erfüllt
-
Verstehen der erforderlichen, auf der Risikotoleranz der Organisation basierenden, Validierung
-
Bestätigen der operativen Effektivität der Kontrollumgebung
Die Bereitstellung in der AWS-Cloud bietet Unternehmen unterschiedliche Möglichkeiten zum Anwenden verschiedener Arten von Kontrollen und Überprüfungsmethoden.
Eine strenge Compliance und Überwachung auf Kundenseite kann dem folgenden einfachen Ansatz folgen:
-
Überprüfung des AWS Shared Responsibility Model
, der AWS-Sicherheitsdokumentation, der AWS-Konformitätsberichte und anderer von AWS verfügbarer Informationen zusammen mit anderen kundenspezifischen Dokumentationen. Versuchen Sie, so viel wie möglich von der gesamten IT-Umgebung zu verstehen, und dokumentieren Sie dann alle Compliance-Anforderungen in einem umfassenden Cloud-Control-Framework. -
Entwerfen und Implementieren von Kontrollzielen zur Erfüllung der Compliance-Anforderungen des Unternehmens, wie im AWS Shared Responsibility Model
festgelegt. -
Identifizierung und Dokumentation von Kontrollen im Besitz externer Parteien.
-
Bestätigen, dass alle Kontrollziele erfüllt werden und alle wichtigen Kontrollen effektiv entworfen sind und betrieben werden
Wenn sich Unternehmen der Überwachung von Compliance auf diese Weise annähern, machen sie sich besser mit ihrem Kontrollumfeld vertraut und können dadurch die durchzuführenden Überprüfungsaufgaben besser erledigen.