View a markdown version of this page

Proses Manajemen Risiko Keamanan Pelanggan - Panduan Pengguna Tingkat Lanjut AMS
Validitas dan peninjauan penerimaan risikoMenyisih

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Proses Manajemen Risiko Keamanan Pelanggan

Proses AMS Advanced Customer Security Risk Management (CSRM) membantu mengidentifikasi dan mengkomunikasikan risiko dengan jelas kepada pemilik yang tepat. Proses ini meminimalkan risiko keamanan di lingkungan Anda dan mengurangi overhead operasional yang sedang berlangsung untuk risiko yang teridentifikasi.

Secara default, ketika seseorang dari organisasi Anda meminta agar AMS menerapkan perubahan pada lingkungan terkelola Anda, AMS meninjau perubahan tersebut untuk menentukan apakah permintaan tersebut berada di luar standar teknis, yang dapat mengubah postur keamanan akun Anda. Jika ada risiko keamanan yang tinggi atau sangat tinggi, maka petugas keamanan resmi Anda menerima atau menolak tinjauan perubahan. Perubahan yang diminta juga dievaluasi untuk efek buruk pada kemampuan AMS untuk mengoperasikan akun. Jika tinjauan menemukan kemungkinan dampak buruk, maka ulasan dan persetujuan tambahan diperlukan dalam AMS.

Validitas dan peninjauan penerimaan risiko

Penerimaan risiko berlaku selama satu tahun sejak tanggal persetujuan. Jika skenario risiko yang diterima sebelumnya muncul lagi setelah satu tahun, penerimaan risiko harus ditinjau dan disetujui kembali sebelum dapat diterapkan. Tinjauan tahunan ini memastikan bahwa keputusan risiko tetap selaras dengan standar teknis saat ini, persyaratan peraturan, dan profil risiko organisasi Anda yang terus berkembang.

Menyisih

Anda dapat memilih keluar dari alur kerja berbasis persetujuan dalam proses CSRM untuk risiko tinggi atau sangat tinggi. Untuk mengubah opsi CSRM untuk akun tertentu dari CSRM Standar ke Hanya Pemberitahuan, bekerjalah dengan Manajer Pengiriman Layanan Cloud Anda untuk membuat penerimaan risiko satu kali. Jika Anda memilih untuk melanjutkan dengan opsi Notifikasi Saja, AMS menerapkan perubahan yang diminta terlepas dari kategori risiko. Dan, AMS mengirimkan pemberitahuan risiko kepada pemberi persetujuan risiko resmi Anda alih-alih meminta persetujuan sebelum implementasi perubahan.

Bicaralah dengan Cloud Architects atau Cloud Service Delivery Manager untuk informasi selengkapnya tentang proses CSRM AMS, cara mengubah opsi CSRM default saat melakukan onboarding akun AMS baru, atau cara memperbarui akun yang ada.

catatan

AMS sangat menyarankan agar Anda menggunakan opsi default CSRM Standar di semua akun Anda.