Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol keamanan dalam kerangka tata kelola
Penting untuk merencanakan dari tingkat dasar. Bagaimana cara memulai? Gambar berikut menunjukkan bagaimana Anda dapat membangun strategi tata kelola keamanan berdasarkan kebijakan, tujuan kontrol, standar, dan kontrol keamanan.
Berikut ini adalah komponen hirarkis dari strategi tata kelola untuk keamanan:
-
Kebijakan - Kebijakan adalah dasar dari setiap strategi tata kelola keamanan siber. Ini adalah dokumen yang menyatakan harapan perusahaan, seperti kewajiban hukum, peraturan, atau kontrak yang harus dipenuhi. Kebijakan dapat bervariasi menurut industri dan wilayah.
-
Tujuan pengendalian — Tujuan pengendalian adalah target, seperti praktik terbaik yang diakui industri, yang membantu Anda memenuhi maksud kebijakan. Untuk komputasi awan, banyak perusahaan mengadopsi Cloud Controls Matrix (CCM)
(situs web Cloud Security Alliance), yang merupakan kerangka tujuan pengendalian keamanan siber. -
Standar - Standar adalah persyaratan yang ditetapkan secara formal yang memenuhi tujuan kontrol. Standar mungkin mencakup proses, tindakan, atau konfigurasi, dan mereka dapat diukur sehingga Anda dapat mengukur kinerja terhadap standar.
-
Kontrol keamanan — Kontrol keamanan adalah mekanisme teknis atau administratif yang Anda gunakan untuk menerapkan standar. Semua kontrol keamanan memetakan ke standar, tetapi tidak semua standar memetakan ke kontrol keamanan. Pengujian kontrol keamanan dirancang untuk memantau dan mengukur apakah Anda secara efektif memenuhi standar yang ditentukan.
Panduan ini berfokus pada bagaimana merancang dan menerapkan jenis umum kontrol keamanan diAWS Cloud.
