SEC 1. Come gestire un carico di lavoro in sicurezza?
Per gestire il carico di lavoro in modo sicuro, è necessario applicare le best practice globali a ogni area di sicurezza. Segui i requisiti e i processi definiti in termini di eccellenza operativa a livello organizzativo e di carico di lavoro e applicali a tutte le aree. Rimanere aggiornati con le raccomandazioni di AWS e del settore nonché con l'intelligence sulle minacce aiuta a sviluppare il modello di rischio e gli obiettivi di controllo. L'automazione dei processi di sicurezza, i test e la convalida permettono di dimensionare le operazioni di sicurezza.
Best practice
- SEC01-BP01 Separazione dei carichi di lavoro tramite account
- SEC01-BP02 Utente root e proprietà dell'account sicuro
- SEC01-BP03 Identificazione e convalida degli obiettivi di controllo
- SEC01-BP04 Aggiornamento continuo sulle minacce alla sicurezza e sulle raccomandazioni
- SEC01-BP05 Riduzione dell'ambito di gestione della sicurezza
- SEC01-BP06 Implementazione automatizzata dei controlli di sicurezza standard
- SEC01-BP07 Identificare le minacce e dare priorità alle mitigazioni utilizzando un modello di minaccia.
- SEC01-BP08 Valutazione e implementazione periodiche di nuovi servizi e funzionalità di sicurezza