Projeto - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Projeto

Precondições

Antes de iniciar, certifique-se de ter documentado o seguinte:

  • Um RACI que define a propriedade do controle de segurança

  • Uma linha de base de segurança

  • Um backlog para o fluxo de trabalho de segurança, risco e conformidade

Tarefas

Desenvolva manuais referenciáveis, apoiados por exemplos de código relevantes, abrangendo os cinco principais epics para concluir tarefas de segurança e auditoria que utilizam serviços da AWS:

  • Organize equipes de scrum alinhadas aos cinco épicos principais (IAM, controles detectivos, segurança de infraestrutura, proteção de dados e resposta a incidentes) e comece a fornecer os recursos descritos nas histórias de usuários definidas em seu backlog.

  • Integre pontos de prova automatizados e regulares em seu ciclo de vida de desenvolvimento de software (SDLC) para que a engenharia de segurança evidencie os controles que estão sendo desenvolvidos.

  • Identifique as atividades de controle necessárias para atender aos objetivos de controle articulados em sua linha de base de segurança.

  • Colabore com seus parceiros de negócios e defina expectativas claras sobre o que será exigido deles para a conformidade com sua linha de base de segurança.

Outputs

  • Manuais para cada um dos cinco épicos (IAM, controles detectivos, segurança de infraestrutura, proteção de dados e resposta a incidentes)

  • Um RACI documentado

  • Um acúmulo inicial de casos de uso de segurança