Amazon Web Services AWS Cloud Adoption Framework
21
Perspectiva de Segurança: conformidade e garantia
A perspectiva de segurança ajuda você a obter a confidencialidade, a integridade e a
disponibilidade de workloads na nuvem e de dados. Ela compreende nove habilidades,
mostradas na figura a seguir. As partes interessadas comuns incluem o CISO, o CCO, líderes de
auditoria interna e arquitetos e engenheiros de segurança.
Características da perspectiva de Segurança do AWS CAF
• Governança da segurança: desenvolva, mantenha e comunique com eficácia funções,
responsabilidades, obrigações, políticas, processos e procedimentos de segurança.
Garantir linhas claras de responsabilidade é fundamental para a eficiência do seu
programa de segurança. Compreender os ativos, riscos de segurança e requisitos de
conformidade que são aplicáveis ao seu setor e/ou organização ajudará você a priorizar
seus esforços de segurança. Fornecer orientação e aconselhamento contínuos ajudará a
acelerar sua transformação, permitindo que suas equipes se movam com mais rapidez.
Compreenda sua responsabilidade pela segurança na nuvem. Prepare o inventário,
categorize e priorize partes interessadas, ativos e trocas de informações relevantes.
Identifique leis, regras, regulamentos e normas/frameworks aplicáveis ao seu setor e/ou
organização. Realize uma avaliação de riscos anual na sua organização. Avaliações de
riscos podem ajudar a determinar a probabilidade e o impacto de riscos e/ou
vulnerabilidades identificados que afetam a sua organização. Aloque recursos
suficientes para funções e responsabilidades de segurança identificadas. Desenvolva
políticas, processos, procedimentos e controles de segurança de acordo com os seus
requisitos de conformidade e tolerância a riscos organizacionais. Atualize-os
continuamente com base nos riscos e requisitos em constante transformação.
