Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ajustar y medir los procesos
El enfoque ágil proporciona más flexibilidad e innovación, y puede ayudarle a probar e implementar nuevas ideas rápidamente. Divida sus equipos de seguridad en funciones especializadas, como personal de respuesta a incidentes y administradores de vulnerabilidades. Los roles deben coincidir con las categorías de la imagen siguiente, que corresponden a las capacidades del Marco de Adopción de la AWS Nube (AWS CAF). El enfoque ágil alienta a los equipos a pensar en grande, inventar, simplificar e identificar posibles brechas en materia de seguridad. Esto da como resultado la creación de una acumulación de historias de usuarios o hojas de ruta para futuras mejoras.
Un proceso ágil permite soluciones más dinámicas y adaptables, en lugar de depender únicamente de las capacidades de una herramienta específica. Fracasar rápido es una filosofía que utiliza pruebas frecuentes e incrementales para reducir el ciclo de vida del desarrollo, y es una parte fundamental de un enfoque ágil. Realice un cambio, pruébelo y, a continuación, decida si desea continuar con el enfoque actual o cambiar a uno alternativo. Si los equipos trabajan en este ciclo, ayuda a su organización a mantenerse al día con la naturaleza acelerada de la nube. La formación específica también es fundamental, y usted debe ofrecer una formación específica para un dominio concreto de la seguridad en la nube.

nota
Esta imagen no contiene las capacidades de garantía y gobierno de la seguridad de la AWS CAF. Esta guía se centra en las operaciones de seguridad, y la garantía y la gobernanza de la seguridad están fuera del ámbito de esta guía. Para obtener más información sobre la garantía de seguridad, consulte AWS Re:inForce 2023: Scaling compliance with on
En su organización, utilice un enfoque ágil que ayude a su organización a mantenerse al día con el rápido desarrollo y los cambios en la nube. Las siguientes son algunas formas de empezar a experimentar e iterar en su entorno de nube:
-
Especialícese en las categorías definidas en AWS CAF, como se muestra en la imagen anterior.
-
Para ser más dinámico, céntrese en la innovación en lugar de en las operaciones.
-
Avance con rapidez al permitir que las personas realicen pruebas, fallen rápidamente e implementen rápidamente, y continúe con este ciclo para mantenerse al día con el negocio.
-
Para respaldar las operaciones continuas, siempre que sea posible, alinee los procesos para los entornos locales y basados en la nube.
-
Para ayudar a las personas a profundizar y centrarse en un área, ofrezca una formación específica en lugar de una formación amplia.
-
Anime a las personas a pensar en grande, investigar «qué pasaría si» y crear rezagos (como hojas de ruta o lagunas).