As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles de segurança na estrutura de governança
É importante planejar a partir de um nível básico. Como começar? A figura a seguir mostra como você pode criar uma estratégia de governança de segurança com base em uma política, objetivos de controle, padrões e controles de segurança.
A seguir estão os componentes hierárquicos de uma estratégia de governança para segurança:
-
Política – Uma política é a base de qualquer estratégia de governança de segurança cibernética. É um documento que declara as expectativas da empresa, como obrigações legais, regulatórias ou contratuais que ela deve cumprir. As políticas podem variar de acordo com o setor e a região.
-
Objetivos de controle – Objetivos de controle são metas, como as práticas recomendadas reconhecidas pelo setor, que ajudam você a cumprir a intenção de uma política. Para computação em nuvem, muitas empresas adotam a Matriz de controles de nuvem (CCM)
(site da Cloud Security Alliance), que é uma estrutura de objetivos de controle de segurança cibernética. -
Padrões – Padrões são requisitos formalmente estabelecidos que satisfazem um objetivo de controle. Os padrões podem incluir processos, ações ou configurações e são quantificáveis para que você possa medir a performance em relação ao padrão.
-
Controles de segurança – Controles de segurança são os mecanismos técnicos ou administrativos que você implementou para implementar os padrões. Todos os controles de segurança são mapeados para padrões, mas nem todos padrões são mapeados para controles de segurança. O teste dos controles de segurança foi projetado para monitorar e medir se você está efetivamente cumprindo os padrões definidos.
Este guia se concentra em como projetar e implementar tipos comuns de controles de segurança na Nuvem AWS.
