Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Documentación de seguridad
Al movilizar la seguridad y el cumplimiento durante una migración, es esencial definir y documentar cómo se implementan la seguridad y el cumplimiento en la nube. La documentación debe incluir lo siguiente:
-
Documentación de implementación de la seguridad y el cumplimiento: cree uno o más documentos que detallen la definición, el proceso, las políticas, los controles, las configuraciones y las herramientas de seguridad y cumplimiento. Asegúrese de que estos documentos aborden estos aspectos desde una Nube de AWS perspectiva. Incluya lo siguiente en esta documentación:
-
Acceso y administración de la identidad
-
Controles de detección y respuesta a incidentes
-
Seguridad de la infraestructura y la red
-
Protección de los datos
-
Conformidad
-
Continuidad y recuperación del negocio
-
-
Guías operativas de seguridad y cumplimiento: cree guías operativas de seguridad y cumplimiento que sirvan de guía al equipo de operaciones en la nube. Deben detallar cómo completar las tareas, actividades y cambios de seguridad y cumplimiento en la nube como parte de los requisitos operativos. Esto incluye la supervisión de la seguridad y el cumplimiento, la gestión de incidentes, la validación y la mejora continua. Asegúrese de que sus manuales aborden los requisitos que identificó durante el dominio del descubrimiento y la alineación de la seguridad.
-
Matriz RACI de seguridad en la nube: cree una matriz RACI responsable, responsable, consultada e informada (RACI) que defina las responsabilidades y las partes interesadas en materia de seguridad y cumplimiento en las siguientes áreas:
-
Diseño y desarrollo
-
Despliegue e implementación
-
Operaciones
-
