View a markdown version of this page

Gezielte Geschäftsergebnisse - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gezielte Geschäftsergebnisse

Unternehmen nutzen Sicherheitskontrollen, um Risiken für ihre IT-Systeme zu mindern oder ihnen entgegenzuwirken. Kontrollen definieren die grundlegenden Anforderungen, um die wichtigsten Sicherheitsziele eines IT-Programms und seiner Sicherheitsstrategie zu erreichen. Durch die Einrichtung von Kontrollen wird die Sicherheitslage eines Unternehmens verbessert, da sie die Vertraulichkeit, Integrität und Verfügbarkeit seiner Daten und IT-Komponenten schützen. Ohne Kontrollen wäre es schwierig zu wissen, worauf man sich konzentrieren und was man investieren muss, um eine Sicherheitsbasis zu schaffen.

Sicherheitskontrollen können für eine Vielzahl von Szenarien eingesetzt werden. Beispiele hierfür sind die Erfüllung von Anforderungen, die sich aus Risikobewertungen ergeben, die Einhaltung von Industriestandards oder die Einhaltung von Vorschriften. Die Einhaltung der Sicherheitskontrollen zeigt, dass Sie das Risiko für ein System gemessen, das erforderliche Schutzniveau ermittelt und proaktiv Lösungen implementiert haben. Zusätzliche Faktoren, wie Unternehmen, Branche und geografische Lage, können die erforderlichen Sicherheitskontrollen bestimmen.

Beispiele für Vorschriften, die hierfür häufig zur Implementierung von Sicherheitskontrollen haben, sind:

  • Bei einer Sicherheitsbeurteilung einer Anwendung wurde festgestellt, dass Zugriffskontrollen auf der Grundlage der Sensibilität der verarbeiteten Daten erforderlich sind.

  • Sie müssen Sicherheitsstandards wie den Payment Card Industry Data Security Standard (PCI DSS), HIPAA (Health Insurance Portability and Accountability Act) oder das National Institute of Standards and Technology (NIST) einhalten.

  • Sie müssen vertrauliche Informationen für Geschäftstransaktionen schützen.

  • Ihr Unternehmen hat sich in eine geografische Region ausgedehnt, in der Sicherheitskontrollen erforderlich sind, z. B. eine Region, in der die Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) erforderlich ist.

Nachdem Sie diesen Leitfaden gelesen haben, sollten Sie mit den vier Arten von Sicherheitskontrollen vertraut sein, verstehen, wie sie Teil Ihres Sicherheits-Governance-Frameworks sind, und bereit sein, mit der Implementierung und Automatisierung von Sicherheitskontrollen in der AWS Cloud zu beginnen.