Regelmäßige , datenorientierte Compliance-Bewertungen .
Kontinuierliche Entwicklungs- und Integrationsverfahren bieten Entwicklern die Möglichkeit , häufige Änderungen an ihren Anwendungen und ihrer AWS-Infrastruktur vorzunehmen und umzusetzen . Hierfür sind häufige Tests erforderlich , um Transparenz im Hinblick auf die Änderungen an Anwendungen und zugehörigen Daten für die Compliance- und Risikoteams sowie den Anwendungsentwicklungsteams für mögliche Behebungen sicherzustellen . Angesichts der dynamischen Natur von AWS sind kontinuierliche Überwachung , Tests und Evaluierungen von entscheidender Bedeutung . Ein holistischer Programmmanagementansatz .
Es braucht ein ganzes Dorf , um einen Status von „ Compliance Readiness “ zu erreichen und beizubehalten . Es reicht nicht nur , die Daten zu gewinnen , Sie brauchen auch ein Programm , um diese Daten zu nutzen . Unternehmen müssen im Hinblick auf Tools und Schulungen , Daten und Berichte , Vorfall- und Ereignismanagement , Änderungsmanagement sowie Governance und Übersicht auf Programmebene abwägen . Führungskräften müssen funktionsübergreifende Berichte aller Beteiligten , wie der CISO , der Anwendungsverantwortliche , der Geschäftsbereichsleiter und das Auditteam , ersichtlich und zugänglich sein , die ihrerseits die Einhaltung von Compliance-Vorgaben zu einer Priorität machen müssen .
Compliance zu erzielen , ist nicht einfach ! Laut einem aktuellen Bericht von McKinsey & Company über die Fortschritte bei der Einhaltung von Compliance-Vorschriften in globalen Finanzdienstleistungsunternehmen verlieren viele tatsächlich an Boden , wenn es darum geht , die sich rasch entwickelnde regulatorische Landschaft , zukünftige Investitionen und andere Faktoren zu berücksichtigen .
Ein Versagen in diesem Bereich ist keine Option . Und während AWS die Bedingungen verändert , führen der richtige Ansatz und Einsatz mit organisatorischem Support letztendlich zum Erfolg . Glücklicherweise kann CTP helfen . Managed Cloud Controls .
CTP hat kürzlich Managed Cloud Controls eingeführt , eine Suite von Managed Services der nächsten Generation , die Grundlage eines programmatischen Ansatzes ist , um ein hohes Maß an Governance , Transparenz und Kontrolle für ein Enterprise Cloud-Programm zu bieten .
Einer der ersten verfügbaren Services in der Managed Cloud Controls-Familie ist Continuous Compliance für AWS .
Continuous Compliance für AWS bietet Ihrem Unternehmen eine datengesteuerte Einhaltung regulatorischer Bestimmungen in Echtzeit . Wir haben eine Lösung entwickelt , mit der die Transparenz und Kontrolle über Anwendungen , die in AWS ausgeführt werden , im Hinblick auf einen oder mehrere regulatorische Rahmenbedingungen oder Compliance-Standards hergestellt und aufrechterhalten werden kann . Um dies zu erreichen , haben wir :
• die Erfahrung aus Hunderten von Unternehmenssicherheitsprojekten genutzt .
• zusätzliche regulatorische Expertise hinzugefügt .
• die richtigen Tools bereitgestellt , um auf allen Unternehmensebenen Transparenz in Echtzeit zu bieten .
24 | THE DOPPLER | SOMMER 2017