Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment AWS puis-je vous aider
En mai 2020, une société de services financiers de premier plan aux États-Unis a fait appel à AWS Professional Services pour l'aider dans le cadre d'une série d'acquisitions à long terme à travers le monde. Ils ont demandé de l'aider AWS à évaluer le niveau de sécurité de toutes ses acquisitions ciblées, à élaborer un plan de correction à l'intention de la direction de la sécurité afin de discuter avec l'entreprise à acquérir, et à participer aux activités de correction de tous les résultats présentant un risque pour la fusion. Le client souhaitait un plan à long terme pour soutenir sa feuille de route pluriannuelle en matière de fusions et acquisitions. Le directeur de la sécurité de l'information (CISO) recherchait des activités de correction spécifiques dont les coûts et les besoins en ressources seraient répartis sur toute la durée de l'opération d'acquisition. Ces types d'enquêtes ont fait surface après que les tribunaux ont ordonné aux sociétés de vente qui avaient tardé à divulguer des violations de données entre 2013 et 2016 de verser des centaines de millions de dollars en règlement aux victimes, ce qui s'est traduit par une réduction des offres des entreprises acheteuses.
AWS conseille avec succès les administrateurs d'entreprises dans la gouvernance de la transformation numérique et des technologies émergentes. AWS possède une expertise dans l'autonomisation des clients de divers secteurs sur les plateformes numériques. AWS Les services professionnels peuvent aider les clients à renforcer leur position en matière de réglementation et de risque en opérant sur les trois lignes de défense (3LoD), à savoir la mise en œuvre des contrôles, la gestion et la supervision des contrôles, et l'évaluation des contrôles.
AWS peut agréger des informations sur les risques technologiques, qui sont des points de données fondamentaux pour conseiller le comité d'audit et le comité des risques d'une entreprise. Les sections suivantes décrivent les défis auxquels les entreprises sont confrontées au cours des quatre phases de fusions-acquisitions et de cessions, et les domaines dans lesquels AWS vous pouvez les aider :
Phase d'identification de la stratégie et des cibles
Au cours de la formulation de la thèse (argument de l'opportunité pour l'acheteur, y compris le bénéfice brut, le chiffre d'affaires, la valeur des actifs et une base client solide, s'il choisit de conclure la transaction) et de l'identification de la cible, les acheteurs potentiels ont moins de visibilité sur le niveau de sécurité et de conformité de l'entreprise cible. Cette visibilité réduite est attribuée à diverses raisons, telles que les préoccupations relatives à la propriété intellectuelle et les divulgations involontaires d'informations réglementaires privilégiées et confidentielles.
La gestion d'actifs est un défi connu pour les entreprises qui sont géographiquement dispersées et qui ont de nombreux liens avec des tiers. Cela complique le processus d'identification des actifs technologiques, en particulier lorsqu'il s'agit de déterminer les interrelations entre les systèmes susceptibles d'être affectés par la cession. AWS Systems Manager L'inventaire fournit une visibilité sur Amazon Elastic Compute Cloud (Amazon EC2) d'un client et sur l'environnement informatique sur site du côté du vendeur. AWS la structure des comptes et les unités AWS organisationnelles (OUs) sont fondamentales au cours de ce processus, car elles OUs peuvent être créées pour gérer les comptes et les ressources des entreprises dont la vente est prévue. En outre, AWS fournit une assistance des manières suivantes :
-
La nature découplante de la AWS technologie permet aux dirigeants de sélectionner plus facilement les entreprises visées par la cession.
-
Dans le but de faciliter la diligence de l'acheteur, il AWS peut intégrer la valeur claire de l'avancement technologique et quantifier le risque technologique lié à la réalisation de la valeur.
-
AWS Les services professionnels peuvent effectuer des évaluations AWS de sécurité pour permettre l'élaboration d'une vision stratégique, la prévision des risques réglementaires, l'analyse de la valeur commerciale et des menaces, la réduction des risques, l'accélération des résultats et l'évitement des obstacles liés à la sécurité et à la conformité.
-
Pour les clients qui aspirent à obtenir des attestations réglementaires, comme Payment Credit Card Industry (PCI) ou Health Information Trust Alliance Common Security Framework (HITRUST CSF), AWS Security Assurance Services, LLC (AWS SAS) est une filiale à part entière d'Amazon Web Services qui aide AWS les clients à se préparer à la réglementation.
Phase de due diligence et d'exécution de la transaction
Les meilleures pratiques du secteur conseillent à l'acheteur de suivre les étapes suivantes :
-
Procéder à une évaluation globale de la gouvernance de la sécurité et du modèle opérationnel.
-
Évaluez les investissements dans le programme de sécurité et l'automatisation (ou le manque d'automatisation).
-
Évaluez l'efficacité des programmes de gestion des risques et de la supervision au niveau du conseil d'administration des risques qui affectent les objectifs commerciaux et le statut réglementaire.
-
Passez en revue les incidents de sécurité précédents et les citations de non-conformité concernant les cadres réglementaires relatifs à la confidentialité.
Les services consultatifs en matière de sécurité, de risque et de conformité proposés par les services AWS professionnels peuvent aider les clients à définir les cadres réglementaires applicables au secteur, à la région géographique et au produit ou service. Ils peuvent également effectuer une évaluation globale du risque et de l'état de préparation opérationnelle. Cette évaluation comprend un examen approfondi de l'architecture et des évaluations des risques, ainsi qu'une aide à l'élaboration des plans de remédiation. Les clients peuvent choisir de déployer AWS des services tels qu'Amazon Inspector
Phase d'intégration
Les entreprises qui fusionnent présentent des problèmes d'assimilation, qui affectent la gouvernance technologique et les modèles opérationnels.
La gouvernance technologique est le fondement de la gestion de la sécurité. Des contrôles procéduraux cohérents effectués par les employés complètent les contrôles techniques intégrés aux systèmes de l'entreprise. AWS Les services professionnels proposent une gouvernance à grande échelle pour aider les clients à établir une structure de gouvernance et à créer un modèle opérationnel qui atténue les risques identifiés avec le bureau de gestion du changement du client.
Pour les clients qui ne disposent pas d'un bureau de gestion du changement, je AWS peux vous aider à en créer un. Dans le cadre des plans de correction, les clients bénéficient de l' AWS expertise nécessaire pour mettre en œuvre des contrôles en fonction de leur environnement réglementaire, remédier aux faiblesses en matière de sécurité et permettre aux équipes techniques d'évoluer grâce à l'automatisation de la sécurité et à des outils permettant de maintenir une surveillance continue.
Phase de création de valeur après la transaction
Au cours de cette phase, les entreprises doivent être en mesure d'étendre et de développer leurs activités tout en gérant en permanence leurs risques et en adoptant une nouvelle posture réglementaire. AWS aide les clients à automatiser et à faire évoluer leurs capacités techniques pour atteindre leurs objectifs stratégiques, et contribue à garantir que la position technologique de l'entreprise correspond à leur stratégie commerciale. AWS Security Hub
