Governance della conformità cloud del cliente - Amazon Web Services: rischio e conformità

Governance della conformità cloud del cliente

I clienti AWS hanno la responsabilità di mantenere una governance adeguata sull'intero ambiente di controllo IT, indipendentemente da come e dove viene implementato l'IT. Le pratiche principali includono:

  • Comprendere i requisiti e gli obiettivi di conformità richiesti (da fonti pertinenti)

  • Stabilire un ambiente di controllo che soddisfi questi obiettivi e requisiti

  • Comprendere le convalide richieste, in base alla tolleranza del rischio dell'organizzazione

  • Verifica dell'efficacia operativa del loro ambiente di controllo

L'implementazione in AWS Cloud offre alle aziende numerose opzioni per l'applicazione di vari tipi di controlli e diversi metodi di verifica.

Una solida governance e conformità da parte del cliente potrebbe includere il seguente approccio di base:

  1. Revisione del Modello di responsabilità condivisa AWS, della documentazione della sicurezza di AWS, dei report di conformità AWS e di altre informazioni disponibili su AWS, insieme ad altra documentazione specifica per il cliente. Prova a comprendere quanto più possibile dell'ambiente IT nel suo complesso e successivamente a documentare tutti i requisiti di conformità in un framework completo per il controllo del cloud.

  2. Progettazione e implementazione di obiettivi di controllo per soddisfare i requisiti di conformità aziendale come stabilito nel Modello di responsabilità condivisa AWS.

  3. Identificare e documentare i controlli di proprietà di soggetti esterni.

  4. Verificare che tutti gli obiettivi di controllo siano soddisfatti e che tutti i controlli principali siano stati definiti e funzionino in modo efficace.

L'adozione di tale approccio alla governance della conformità aiuta i clienti a comprendere meglio il proprio ambiente di controllo e a definire chiaramente le attività di verifica da eseguire.