翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ビジネス目標モデルの作成
ビジネス目標モデルには、ビジネス成果の定義が含まれます。これは、 AWS クラウド導入フレームワークと AWS Well-Architected フレームワークに似ています。このアプローチは、ターゲットとなるビジネス成果を解釈することで、ビジネスが関心を持っていることに焦点を当てています。このアプローチの価値は、ビジネス目標をセキュリティ目標に簡単に結び付けることができることです。ビジネス目標の例は、「可視性を自動化し、ベストプラクティスに照らして測定して継続的にリスクを軽減することで、安全な外部接続と新しいユーザーや環境の高速プロビジョニングを有効にする」です。 対応するビジネス成果を達成するのに役立つテクノロジー目標を確立します。ビジネス目標モデルは、可視性の維持などのセキュリティ目標に結びついています。次に、セキュリティリスクを軽減するために、 AWS Identity and Access Management (IAM) セキュリティのベストプラクティスなどの技術的な目標を実装します。
ビジネス目標アプローチの利点:
-
コストの根拠を含む
-
明確でビジネスに沿ったセキュリティ上の方向性を提供します
-
目標とするビジネス成果を達成して成功の尺度を定義する
ビジネス目標アプローチの欠点:
-
ビジネスが何を望んでいるかを把握する必要があるため、時間がかかる場合があります
-
テクノロジーに重点を置いているのではなく、ビジネスに重点を置いている
