View a markdown version of this page

Résultats commerciaux ciblés - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résultats commerciaux ciblés

Les entreprises utilisent des contrôles de sécurité pour atténuer les risques liés à leurs systèmes informatiques ou pour servir de contre-mesures. Les contrôles définissent la référence des exigences pour satisfaire les principaux objectifs de sécurité d'un programme informatique et de sa stratégie de sécurité. La mise en place de contrôles améliore le niveau de sécurité d’une entreprise en protégeant la confidentialité, l’intégrité et la disponibilité de ses données et de ses actifs informatiques. Sans contrôles, il serait difficile de savoir où il convient de se concentrer et d’investir pour établir une référence en matière de sécurité.

Les contrôles de sécurité peuvent être utilisés pour faire face à divers scénarios. Les exemples incluent le respect des exigences découlant des évaluations des risques, le respect des normes du secteur ou le respect des réglementations. Des contrôles de sécurité satisfaisants démontrent que vous avez mesuré le risque concernant un système, déterminé le niveau de protection nécessaire et implémenté des solutions de manière proactive. D'autres facteurs, tels que l'activité, le secteur d'activité et la géographie, peuvent tous dicter les contrôles de sécurité dont vous avez besoin.

Voici des cas d'utilisation courants pour l'implémentation de contrôles de sécurité :

  • Une évaluation de la sécurité d'une application a identifié le besoin de contrôler les accès en fonction de la sensibilité des données traitées.

  • Vous devez respecter les normes de sécurité, telles que la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), la loi HIPAA (Health Insurance Portability and Accountability Act) ou le National Institute of Standards and Technology (NIST).

  • Vous devez protéger les informations sensibles pour les transactions métier.

  • Votre entreprise s'est développée dans une région géographique qui nécessite des contrôles de sécurité, telle qu'une région qui exige le respect du règlement général sur la protection des données (RGPD).

Après avoir lu ce guide, vous devriez être familiarisé avec les quatre types de contrôle de sécurité, comprendre en quoi ils font partie de votre cadre de gouvernance de la sécurité et être prêt à commencer à implémenter et à automatiser les contrôles de sécurité dans l’ AWS Cloud.