Processus de gestion des risques liés à la sécurité des clients

Le processus AMS Accelerate Customer Security Risk Management (CSRM) permet d'identifier clairement les risques et de les communiquer aux propriétaires concernés. Ce processus minimise les risques de sécurité dans votre environnement et réduit les frais opérationnels permanents liés aux risques identifiés.

Par défaut, lorsqu'un membre de votre organisation demande à AMS de mettre en œuvre une modification de votre environnement géré, AMS examine la modification afin de déterminer si la demande ne respecte pas les normes techniques, ce qui est susceptible de modifier le niveau de sécurité de votre compte. En cas de risque de sécurité élevé ou très élevé, la révision des modifications est acceptée ou rejetée par votre personnel de sécurité autorisé. Les modifications demandées sont également évaluées pour détecter les effets négatifs sur la capacité d'AMS à gérer le compte. Si l'examen révèle d'éventuels effets négatifs, des examens et des approbations supplémentaires sont requis au sein de l'AMS.

Vous pouvez vous désinscrire du flux de travail basé sur l'approbation dans le processus CSRM en cas de risques élevés ou très élevés. Pour modifier l'option CSRM pour des comptes spécifiques, de la CSRM standard à la fonctionnalité de notification uniquement, collaborez avec vos responsables de prestation de services cloud pour créer une acceptation des risques unique. Si vous choisissez d'utiliser l'option Notification uniquement, AMS implémente les modifications demandées quelle que soit la catégorie de risque. De plus, AMS envoie une notification de risque à vos approbateurs de risques autorisés au lieu de demander une approbation avant la mise en œuvre du changement. Adressez-vous à vos architectes cloud ou à vos responsables de prestation de services cloud pour plus d'informations sur le processus de CSRM d'AMS, sur la modification de l'option CSRM par défaut lors de l'intégration de nouveaux comptes AMS ou sur la mise à jour de comptes existants.