Zuordnung des Sicherheits-Frameworks - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zuordnung des Sicherheits-Frameworks

Nach Abschluss der Domäne zur Erkennung und Ausrichtung der Sicherheit besteht der nächste Schritt darin, die Zuordnungsdomäne für das Sicherheitsframework abzuschließen. Bei dieser Domäne handelt es sich um einen Workshop-Prozess, bei dem die erkannten Sicherheits- und Compliance-Anforderungen den AWS Cloud Sicherheitsdiensten zugeordnet werden. Außerdem werden Ihre Architektur und Ihr Betrieb an den bewährten Methoden für AWS Sicherheit und Compliance ausgerichtet. Der Workshop bildet alle Anforderungen aus der Perspektive der Mitarbeiter, Prozesse und Technologien ab, um Folgendes abzudecken:

  • AWS Infrastruktur

    • AWS-Konto, Infrastruktur und Netzwerkschutz

    • Datenschutz

    • Compliance

    • Erkennung und Reaktion auf Vorfälle

    • Identity and Access Management

    • Geschäftskontinuität und Wiederherstellung

  • Bewerbung am AWS

    • Befolgen Sie die bewährten Methoden AWS-Services , um Ihre Anwendung zu schützen

    • Zugriffskontrolle für Anwendungen, Datenbanken, Betriebssysteme und Daten

    • Schutz des Betriebssystems

    • Anwendungs-, Datenbank- und Datenschutz

    • Erkennung und Reaktion auf Vorfälle

    • Compliance

    • Geschäftskontinuität und Wiederherstellung von Anwendungen

Berücksichtigen Sie bei der Erstellung der Domäne zur Zuordnung des Sicherheits-Frameworks die definierte Risikobereitschaft, die Teamstruktur, die Fähigkeiten und Fähigkeiten des Teams, die Sicherheitsprozesse, Sicherheitsrichtlinien, Sicherheitskontrollen, Tools, Sicherheitsabläufe und andere Sicherheitsanforderungen und Einschränkungen. Insgesamt bietet die Zuordnung von Sicherheits-Frameworks Unternehmen einen systematischen Ansatz für das Management von Sicherheitsrisiken, die Einhaltung von Vorschriften und die kontinuierliche Verbesserung ihrer Sicherheitslage gemäß Industriestandards und bewährten Verfahren.

Der Zuordnungsprozess für das Sicherheitsframework verwendet die AWS Security Reference Architecture (AWS SRA), die Security Pillar of the AWS Well-Architected Framework, die Migration Lens of the AWS Well-Architected Framework und das Whitepaper Introduction to Security. AWS Diese Dokumente dienen als Orientierungshilfe und sollen Ihnen helfen, AWS bewährte Methoden für Cloud-Sicherheit und Compliance zu befolgen.

Indem Sie im Workshop standardisierte Zuordnungsvorlagen verwenden, ordnen Sie die Anforderung dem angestrebten Endzustand zu. Sie heben die Tools, Prozesse AWS-Services, Richtlinien, Kontrollen und Änderungen hervor, die erforderlich sind, um den angestrebten Endzustand zu erreichen.

Bei der Durchführung des Security Framework Mapping Workshops können Sie AWS Professional Services, AWS Security Solution Architects oder AWS Partner einsetzen. Diese Ressourcen können Ihnen helfen, den Workshop zu beschleunigen und zu vereinfachen. Im Rahmen einer EBA-Party (Experience-Based Acceleration), die von AWS Solution Architects, AWS Customer Solution Managern oder AWS Partnern geleitet wird, können Workshops zur Abbildung von Sicherheits-Frameworks angeboten werden. Die EBA-Partei fungiert als Beschleuniger und hilft Ihnen dabei, eine solide AWS Cloud Grundlage zu schaffen, die den bewährten Methoden für AWS Migration und Modernisierung folgt.