OPS01-BP04 Evaluasi persyaratan kepatuhan - AWS Well-Architected Framework
Panduan implementasiSumber daya

OPS01-BP04 Evaluasi persyaratan kepatuhan

Evaluasi faktor-faktor eksternal, seperti persyaratan kepatuhan terhadap peraturan dan standar industri, untuk memastikan Anda mengetahui pedoman atau kewajiban yang mungkin mewajibkan atau menekankan fokus tertentu. Jika persyaratan kepatuhan belum teridentifikasi, pastikan bahwa Anda menerapkan uji kelayakan untuk penetapan ini.

Antipola umum:

  • Anda sedang diaudit dan diminta untuk memberikan bukti kepatuhan terhadap peraturan industri. Anda tidak mengetahui status kepatuhan Anda karena tidak pernah mengevaluasi apa saja persyaratan kepatuhan Anda.

  • Akun administratif Anda telah disusupi sehingga data pelanggan diunduh dan merusak kepercayaan pelanggan. Praktik terbaik industri Anda mewajibkan penggunaan MFA untuk mengamankan akun administratif. Anda tidak mengamankan akun administratif Anda dengan MFA dan dapat dituntut oleh pelanggan Anda.

Manfaat menerapkan praktik terbaik ini: Mengevaluasi dan memahami persyaratan kepatuhan yang berlaku untuk beban kerja Anda akan menginformasikan bagaimana Anda memprioritaskan usaha untuk memberikan nilai bisnis.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi

Panduan implementasi

  • Pahami persyaratan kepatuhan: Evaluasi faktor-faktor eksternal, seperti persyaratan kepatuhan terhadap peraturan dan standar industri, untuk memastikan Anda mengetahui pedoman atau kewajiban yang mungkin mewajibkan atau menekankan fokus tertentu. Jika persyaratan kepatuhan belum teridentifikasi, pastikan uji kelayakan diterapkan pada penetapan ini.

    • Pahami persyaratan kepatuhan terhadap peraturan: Identifikasi persyaratan kepatuhan terhadap peraturan yang secara hukum harus Anda penuhi. Gunakan persyaratan ini untuk memfokuskan upaya Anda. Contohnya antara lain, kewajiban dari undang-undang privasi dan perlindungan data.

    • Pahami praktik terbaik dan standar industri: Identifikasi persyaratan praktik terbaik dan standar industri yang berlaku untuk beban kerja Anda, seperti Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Gunakan persyaratan ini untuk memfokuskan upaya Anda.

    • Pahami persyaratan kepatuhan internal: Identifikasi persyaratan kepatuhan dan praktik terbaik yang ditetapkan oleh organisasi Anda. Gunakan persyaratan ini untuk memfokuskan upaya Anda. Contohnya antara lain, standar klasifikasi data dan kebijakan keamanan informasi.

Sumber daya

Dokumen terkait: