As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Projeto
Precondições
Antes de iniciar, certifique-se de ter documentado o seguinte:
Um RACI que define a propriedade do controle de segurança
Uma linha de base de segurança
Um backlog para o fluxo de trabalho de segurança, risco e conformidade
Tarefas
Desenvolva manuais referenciáveis, apoiados por exemplos de código relevantes, abrangendo os cinco principais epics para concluir tarefas de segurança e auditoria que utilizam serviços da AWS:
Organize equipes de scrum alinhadas aos cinco épicos principais (IAM, controles detectivos, segurança de infraestrutura, proteção de dados e resposta a incidentes) e comece a fornecer os recursos descritos nas histórias de usuários definidas em seu backlog.
Integre pontos de prova automatizados e regulares em seu ciclo de vida de desenvolvimento de software (SDLC) para que a engenharia de segurança evidencie os controles que estão sendo desenvolvidos.
Identifique as atividades de controle necessárias para atender aos objetivos de controle articulados em sua linha de base de segurança.
Colabore com seus parceiros de negócios e defina expectativas claras sobre o que será exigido deles para a conformidade com sua linha de base de segurança.
Outputs
Manuais para cada um dos cinco épicos (IAM, controles detectivos, segurança de infraestrutura, proteção de dados e resposta a incidentes)
Um RACI documentado
Um acúmulo inicial de casos de uso de segurança