Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol keamanan dalam kerangka tata kelola
Penting untuk merencanakan dari tingkat dasar. Bagaimana seseorang memulai? Gambar berikut menunjukkan bagaimana Anda dapat membangun strategi tata kelola keamanan berdasarkan kebijakan, tujuan kontrol, standar, dan kontrol keamanan.
Berikut ini adalah komponen hierarkis dari strategi tata kelola untuk keamanan:
-
Kebijakan — Kebijakan adalah dasar dari setiap strategi tata kelola keamanan siber. Ini adalah dokumen yang menyatakan harapan perusahaan, seperti kewajiban hukum, peraturan, atau kontrak yang harus dipenuhi. Kebijakan dapat bervariasi menurut industri dan wilayah.
-
Tujuan pengendalian — Tujuan pengendalian adalah target, seperti praktik terbaik yang diakui industri, yang membantu Anda memenuhi maksud kebijakan. Untuk komputasi awan, banyak perusahaan mengadopsi Cloud Controls Matrix (CCM)
(situs web Cloud Security Alliance), yang merupakan kerangka kerja tujuan kontrol keamanan siber. -
Standar — Standar adalah persyaratan yang ditetapkan secara formal yang memenuhi tujuan kontrol. Standar mungkin mencakup proses, tindakan, atau konfigurasi, dan dapat diukur sehingga Anda dapat mengukur kinerja terhadap standar.
-
Kontrol keamanan — Kontrol keamanan adalah mekanisme teknis atau administratif yang Anda tempatkan untuk menerapkan standar. Semua kontrol keamanan dipetakan ke standar, tetapi tidak semua standar dipetakan ke kontrol keamanan. Pengujian kontrol keamanan dirancang untuk memantau dan mengukur apakah Anda secara efektif memenuhi standar yang ditetapkan.
Panduan ini berfokus pada bagaimana merancang dan menerapkan jenis kontrol keamanan umum diAWS Cloud.
