View a markdown version of this page

Prozess des Kundensicherheitsrisikomanagements - AMS-Benutzerhandbuch für Fortgeschrittene
Risikoakzeptanz, Gültigkeit und ÜberprüfungAbmelden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Prozess des Kundensicherheitsrisikomanagements

Der AMS Advanced Customer Security Risk Management (CSRM) -Prozess hilft dabei, Risiken klar zu identifizieren und den richtigen Eigentümern mitzuteilen. Dieser Prozess minimiert die Sicherheitsrisiken in Ihrer Umgebung und reduziert den laufenden Betriebsaufwand für identifizierte Risiken.

Wenn jemand aus Ihrem Unternehmen AMS auffordert, eine Änderung an Ihrer verwalteten Umgebung vorzunehmen, überprüft AMS die Änderung standardmäßig, um festzustellen, ob die Anfrage nicht den technischen Standards entspricht, was sich auf die Sicherheitslage Ihres Kontos auswirken kann. Wenn ein hohes oder sehr hohes Sicherheitsrisiko besteht, akzeptiert oder lehnt Ihr autorisiertes Sicherheitspersonal die Änderungsprüfung ab. Angeforderte Änderungen werden auch im Hinblick auf nachteilige Auswirkungen auf die Fähigkeit von AMS, das Konto zu führen, geprüft. Wenn bei der Überprüfung mögliche nachteilige Auswirkungen festgestellt werden, sind zusätzliche Prüfungen und Genehmigungen innerhalb von AMS erforderlich.

Risikoakzeptanz, Gültigkeit und Überprüfung

Risikoakzeptanz ist ab dem Datum der Genehmigung ein Jahr lang gültig. Tritt nach einem Jahr erneut ein zuvor akzeptiertes Risikoszenario auf, muss die Risikoakzeptanz überprüft und erneut genehmigt werden, bevor sie angewendet werden kann. Diese jährliche Überprüfung stellt sicher, dass Risikoentscheidungen weiterhin den aktuellen technischen Standards, regulatorischen Anforderungen und dem sich entwickelnden Risikoprofil Ihres Unternehmens entsprechen.

Abmelden

Sie können sich bei hohen oder sehr hohen Risiken vom genehmigungsbasierten Workflow im CSRM-Prozess abmelden. Um die CSRM-Option für bestimmte Konten von Standard-CSRM auf Nur Benachrichtigung zu ändern, arbeiten Sie mit Ihren Cloud Service Delivery Managern zusammen, um eine einmalige Risikoakzeptanz einzurichten. Wenn Sie sich für die Option Nur Benachrichtigung entscheiden, implementiert AMS die angeforderten Änderungen unabhängig von der Risikokategorie. Außerdem sendet AMS eine Risikobenachrichtigung an Ihre autorisierten Risikogenehmiger, anstatt vor der Implementierung der Änderung eine Genehmigung einzuholen.

Sprechen Sie mit Ihren Cloud-Architekten oder Cloud Service Delivery Managern, um weitere Informationen zum AMS CSRM-Prozess zu erhalten, wie Sie die standardmäßige CSRM-Option beim Onboarding neuer AMS-Konten ändern oder bestehende Konten aktualisieren können.

Anmerkung

AMS empfiehlt dringend, dass Sie in all Ihren Konten die Standardoption Standard CSRM verwenden.