Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Estructura de equipo y flujo de trabajo de seguridad y cumplimiento
AWS ofrece el AWS
Migration Acceleration Program
Durante la fase de movilización, es importante descubrir y planificar sus requisitos de seguridad y conformidad. Evalúe sus requisitos desde el punto de vista de las herramientas, las personas y los procesos. Hay cinco dominios clave para el flujo de trabajo de seguridad y cumplimiento durante la fase de movilización:
-
Descubrimiento y alineación de la seguridad
-
Mapeo del marco de seguridad
-
Implementación, integración y validación de la seguridad
-
Documentación de seguridad
-
Operaciones en la nube de seguridad y cumplimiento
Estas actividades se analizan en detalle en el Dominios del flujo de trabajo de seguridad y cumplimiento capítulo de esta guía. En primer lugar, es importante entender la composición y la estructura de los equipos que respaldan el flujo de trabajo de seguridad y cumplimiento. Estos equipos realizan o facilitan las actividades del flujo de trabajo de seguridad y cumplimiento.
Estructura del equipo de seguridad y cumplimiento
El primer paso para lograr una movilización eficaz en materia de seguridad y cumplimiento es establecer o formar dos equipos que puedan apoyar, completar y gestionar las cinco actividades clave del marco. La siguiente imagen muestra la estructura del equipo recomendada y los requisitos de recursos. El flujo de trabajo de seguridad y cumplimiento está compuesto principalmente por personas del equipo de control de calidad (QA) y del equipo de planificación y entrega.
El equipo de planificación y entrega es responsable de lo siguiente en el flujo de trabajo de seguridad y cumplimiento:
-
Comprender el modelo de responsabilidad AWS compartida
-
Comprender los servicios AWS de seguridad y cumplimiento en el nivel 300 a 400
-
Comprender el diseño y la configuración de las arquitecturas de cumplimiento en AWS
-
Reunir los requisitos de seguridad y cumplimiento mediante el uso de herramientas o mecanismos definidos establecidos
-
Asignar los requisitos de seguridad, las políticas, las configuraciones, los controles y las barreras de seguridad a las configuraciones de los servicios AWS (esto se conoce como mapeo del marco de seguridad)
-
Proporcionar al menos dos personas certificadas en seguridad AWS
-
Crear documentación de seguridad
El equipo de control de calidad es responsable de lo siguiente en el flujo de trabajo de seguridad y cumplimiento:
-
Se trata de un total de 3 a 5 personas, y al menos dos de ellas deben tener certificaciones de seguridad AWS
-
Comprender el diseño y la configuración de la arquitectura de cumplimiento en AWS
-
Comprensión y experiencia al completar cinco o más reseñas de AWS Well-Architected
-
Validar que la AWS infraestructura y los recursos cumplen con las mejores prácticas AWS de seguridad y cumplimiento
-
Crear y presentar un informe de validación de seguridad
Los requisitos de cada equipo varían según el tamaño de la migración y la complejidad de la seguridad y el cumplimiento. También es importante tener en cuenta que la estructura y los requisitos del equipo se limitan al siguiente ámbito:
-
Funcionamiento del flujo de trabajo de seguridad y cumplimiento en la fase de movilización
-
Validación de la migración y la modernización en materia de seguridad y conformidad
Tras la migración, le recomendamos que establezca un centro de operaciones de seguridad (SOC) dedicado para supervisar y controlar continuamente la seguridad y el cumplimiento en el Nube de AWS.
