SEC 1. ¿Cómo gestiona su carga de trabajo de forma segura?
Para gestionar su carga de trabajo de forma segura, debe aplicar las prácticas recomendadas generales en todas las áreas de seguridad. Tome los requisitos y procesos que ha definido en materia de excelencia operativa en los niveles organizativo y de carga de trabajo, y aplíquelos a todas las áreas. Mantenerse al día con las recomendaciones de AWS y del sector y con la inteligencia sobre amenazas lo ayuda a desarrollar el modelo de amenazas y los objetivos de control. La automatización de los procesos de seguridad, las pruebas y la validación le permite escalar las operaciones de seguridad.
Prácticas recomendadas
- SEC01-BP01 Separación de cargas de trabajo con cuentas
- SEC01-BP02 Protección del usuario raíz y las propiedades de la cuenta
- SEC01-BP03 Identificación y validación de los objetivos de control
- SEC01-BP04 Actualización constante de las amenazas y recomendaciones de seguridad
- SEC01-BP05 Reducción del alcance de la administración de la seguridad
- SEC01-BP06 Automatización de la implementación de controles de seguridad estándares
- SEC01-BP07 Identificación de amenazas y priorización de mitigaciones con un modelo de amenazas
- SEC01-BP08 Evaluación e implementación de nuevos servicios y características de seguridad de forma periódica
