翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セキュリティドキュメント
移行中にセキュリティとコンプライアンスを動員するときは、クラウドでセキュリティとコンプライアンスを実装する方法を定義して文書化することが重要です。ドキュメントには以下が含まれている必要があります。
-
セキュリティとコンプライアンスの実装ドキュメント – セキュリティとコンプライアンスの定義、プロセス、ポリシー、コントロール、設定、ツールを詳述した 1 つ以上のドキュメントを作成します。これらのドキュメントがこれらの側面に AWS クラウド 視点から対応していることを確認します。このドキュメントには以下を含めます。
-
ID アクセスと管理
-
インシデント検出のコントロールと対応
-
インフラストラクチャとネットワークのセキュリティ
-
データ保護
-
コンプライアンス
-
ビジネス継続性と復旧
-
-
セキュリティとコンプライアンスランブック – クラウド運用チームをガイドするセキュリティとコンプライアンスの運用ランブックを作成します。運用要件の一環として、クラウドでセキュリティおよびコンプライアンスのタスク、アクティビティ、変更を完了する方法を詳述する必要があります。これには、セキュリティとコンプライアンスのモニタリング、インシデント管理、検証、継続的な改善が含まれます。ランブックが、セキュリティ検出および調整ドメイン中に特定した要件に対応していることを確認します。
-
クラウドセキュリティ RACI マトリックス – 以下の分野のセキュリティとコンプライアンスの責任とステークホルダーを定義する責任、説明責任、相談、情報 (RACI) マトリックスを作成します。
-
設計と開発
-
デプロイと実装
-
オペレーション
-
