OPS01-BP03 Bewerten der Governance-Anforderungen - AWS Well-Architected Framework
ImplementierungsleitfadenRessourcen

OPS01-BP03 Bewerten der Governance-Anforderungen

Stellen Sie sicher, dass Sie sich mit den Richtlinien oder Verpflichtungen Ihres Unternehmens vertraut machen, die bestimmte Schwerpunkte vorgeben oder hervorheben können. Bewerten Sie interne Faktoren wie Unternehmensrichtlinien, Standards und Anforderungen. Stellen Sie sicher, dass Mechanismen vorliegen, um Änderungen an der Governance zu identifizieren. Wenn keine Governance-Anforderungen festgestellt werden, stellen Sie sicher, dass diese Prüfung mit der erforderlichen Sorgfalt durchgeführt wurde.

Gängige Antimuster:

  • Sie werden einer Prüfung unterzogen und aufgefordert, einen Nachweis der Compliance mit der internen Governance zu erbringen. Sie haben keine Ahnung, ob die Compliance-Anforderungen erfüllt werden, da Sie Ihre Compliance-Anforderungen noch gar nicht etabliert haben.

  • Sie haben eine Kompromittierung erlitten, die zu finanziellen Verlusten geführt hat. Sie stellen fest, dass die Versicherung, die den finanziellen Verlust gedeckt hätte, von der Implementierung bestimmter Sicherheitskontrollen in Ihrem Unternehmen abhängt, die nicht vorhanden sind und von Ihrer Governance verlangt werden.

  • Ihr Administratorkonto wurde kompromittiert. Dies hat zur Folge, dass Ihre Unternehmenswebsite manipuliert und das Vertrauen Ihrer Kunden beschädigt wurde. Ihre interne Governance erfordert die Verwendung von Multi-Faktor-Authentifizierung (MFA), um Administratorkonten zu sichern. Sie haben Ihr Administratorkonto nicht mit MFA gesichert und müssen mit entsprechenden Disziplinarmaßnahmen rechnen.

Vorteile der Einführung dieser bewährten Methode: Die Bewertung und das Verständnis der Governance-Anforderungen, die Ihr Unternehmen auf den Workload anwendet, liefert die Grundlage dafür, wie Sie Ihre Anstrengungen zur Bereitstellung eines geschäftlichen Mehrwerts priorisieren.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Hoch

Implementierungsleitfaden

  • Kenntnis der Governance-Anforderungen: Bewerten Sie interne Governance-Faktoren wie Programm- oder Unternehmensrichtlinien, problem- oder systemspezifische Richtlinien, Standards, Verfahren, Baselines und Richtlinien. Stellen Sie sicher, dass Mechanismen vorliegen, um Änderungen an der Governance zu identifizieren. Wenn keine Governance-Anforderungen festgestellt werden, stellen Sie sicher, dass diese Prüfung mit der erforderlichen Sorgfalt durchgeführt wurde.

Ressourcen

Zugehörige Dokumente: