Processo di gestione dei rischi per la sicurezza dei clienti

Il processo AMS Accelerate Customer Security Risk Management (CSRM) aiuta a identificare e comunicare chiaramente i rischi ai proprietari giusti. Questo processo riduce al minimo i rischi di sicurezza nell'ambiente e riduce il sovraccarico operativo continuo per i rischi identificati.

Per impostazione predefinita, quando un membro dell'organizzazione richiede ad AMS di implementare una modifica all'ambiente gestito, AMS esamina la modifica per determinare se la richiesta non rientra negli standard tecnici, il che potrebbe alterare il livello di sicurezza dell'account. Se esiste un rischio di sicurezza elevato o molto elevato, la revisione della modifica viene accettata o rifiutata dal personale di sicurezza autorizzato. Le modifiche richieste vengono inoltre valutate per rilevare eventuali effetti negativi sulla capacità di AMS di gestire l'account. Se la revisione rileva possibili impatti negativi, sono necessarie ulteriori revisioni e approvazioni all'interno di AMS.

È possibile disattivare il flusso di lavoro basato sull'approvazione nel processo CSRM per rischi elevati o molto elevati. Per modificare l'opzione CSRM per account specifici da CSRM standard a Solo notifica, collabora con i tuoi Cloud Service Delivery Manager per creare un'accettazione del rischio una tantum. Se scegli di procedere con l'opzione Notification Only, AMS implementa le modifiche richieste indipendentemente dalla categoria di rischio. Inoltre, AMS invia una notifica di rischio ai responsabili autorizzati dell'approvazione del rischio anziché richiedere l'approvazione prima dell'implementazione della modifica. Rivolgiti ai tuoi Cloud Architect o Cloud Service Delivery Manager per ulteriori informazioni sul processo AMS CSRM, su come modificare l'opzione CSRM predefinita durante l'onboarding di nuovi account AMS o su come aggiornare gli account esistenti.