Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Documentation sur la sécurité
Lorsque vous mobilisez la sécurité et la conformité lors d'une migration, il est essentiel de définir et de documenter la manière dont vous implémentez la sécurité et la conformité dans le cloud. La documentation doit inclure les éléments suivants :
-
Documentation de mise en œuvre de la sécurité et de la conformité : créez un ou plusieurs documents détaillant votre définition, vos processus, vos politiques, vos contrôles, vos configurations et vos outils en matière de sécurité et de conformité. Assurez-vous que ces documents abordent ces aspects d'un point de AWS Cloud vue. Incluez les éléments suivants dans cette documentation :
-
Accès et gestion des identités
-
Détection, contrôles et réponse aux incidents
-
Sécurité de l'infrastructure et du réseau
-
Protection des données
-
Conformité d'
-
Continuité et reprise des activités
-
-
Runbooks de sécurité et de conformité : créez des runbooks opérationnels de sécurité et de conformité qui guideront l'équipe chargée des opérations cloud. Ils doivent détailler comment effectuer les tâches, les activités et les modifications de sécurité et de conformité dans le cloud dans le cadre des exigences opérationnelles. Cela inclut la surveillance de la sécurité et de la conformité, la gestion des incidents, la validation et l'amélioration continue. Assurez-vous que vos runbooks répondent aux exigences que vous avez identifiées lors de la découverte de la sécurité et du domaine d'alignement.
-
Matrice RACI de sécurité dans le cloud — Créez une matrice RACI responsable, responsable, consultée et informée (RACI) qui définit les responsabilités et les parties prenantes en matière de sécurité et de conformité dans les domaines suivants :
-
Conception et développement
-
Déploiement et mise en œuvre
-
Opérations
-
