Hasil bisnis yang ditargetkan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hasil bisnis yang ditargetkan

Perusahaan menggunakan kontrol keamanan untuk mengurangi atau bertindak sebagai penanggulangan terhadap risiko terhadap sistem TI-nya. Kontrol menentukan dasar persyaratan untuk memenuhi tujuan keamanan utama dari program TI dan strategi keamanannya. Memiliki kontrol di tempat meningkatkan postur keamanan perusahaan dengan melindungi kerahasiaan, integritas, dan ketersediaan data dan aset TI. Tanpa kontrol, akan sulit untuk mengetahui di mana Anda perlu fokus dan berinvestasi untuk menetapkan garis dasar keamanan.

Kontrol keamanan dapat digunakan untuk mengatasi berbagai skenario. Contohnya termasuk memenuhi persyaratan yang berasal dari penilaian risiko, mencapai standar industri, atau mematuhi peraturan. Kontrol keamanan yang memuaskan menunjukkan bahwa Anda telah mengukur risiko terhadap suatu sistem, menentukan tingkat perlindungan yang diperlukan, dan solusi yang diterapkan secara proaktif. Faktor tambahan, seperti bisnis, industri, dan geografi, semuanya dapat menentukan kontrol keamanan yang Anda butuhkan.

Berikut ini adalah kasus penggunaan umum untuk menerapkan kontrol keamanan:

  • Penilaian keamanan aplikasi telah mengidentifikasi kebutuhan untuk kontrol akses berdasarkan sensitivitas data yang sedang diproses.

  • Anda harus mematuhi standar keamanan, seperti Payment Card Industry Data Security Standard (PCI DSS), HIPAA (Health Insurance Portability and Accountability Act), atau National Institute of Standards and Technology (NIST).

  • Anda perlu melindungi informasi sensitif untuk transaksi bisnis.

  • Perusahaan Anda telah berkembang menjadi wilayah geografis yang memerlukan kontrol keamanan, seperti wilayah yang memerlukan kepatuhan terhadap Peraturan Perlindungan Data Umum (GDPR).

Setelah membaca panduan ini, Anda harus terbiasa dengan empat jenis kontrol keamanan, memahami bagaimana mereka adalah bagian dari kerangka tata kelola keamanan Anda, dan bersiaplah untuk mulai menerapkan dan mengotomatiskan kontrol keamanan di. AWS Cloud