Dienste im Einklang mit Richtlinienvorgaben sicher in die Cloud zu migrieren, kann schwierig und komplex erscheinen. In Wahrheit kann dies mit ein wenig Grundwissen über Kernsicherheitsvoraussetzung einfach umgesetzt werden. Das Azure Team hat dafür 13 Sicherheitskontrollen veröffentlicht, die einfach implementiert werden können, um die Vorgaben von ISO 27001 Compliance zu erfüllen.
Das Paper "13 Effective Security Controls for ISO 27001 Compliance" (PDF) geht detailliert auf die folgenden Empfehlungen ein:
- Identitäts- und Authentifizierungslösungen ermöglichen
- angemessene Zugangskontrollen verwenden
- für die Industrie empfohlene Anti-Malware-Lösungen implementieren und einsetzen
- sicherstellen, dass eine effektive Zertifikatsbeschaffungs- und Management-Lösung aktiviert ist
- dem Bedrüfnis nach verschlüsselten Kundendaten entsprechen
- Bewertung von Penetration-Tests und Threat Modeling-Prozessen
- Sicherheitsevents aufzeichen
- Überwachungs- und Visualisierungsmöglichkeiten für Sicherheitsevents implementieren
- in der Lage sein, den Grund für Zwischenfälle zu ermitteln
- alle Mitarbeiter im Bereich Cybersicherheit schulen
- alle System patchen und sicherstellen, dass Sicherheitsupdates deployed sind
- Dienste und Server-Inventar aktuell halten
- Pflege und Wartung der Serverkonfiguration auf Basis von Sicherheitsaspekten
Weiterlesen...
13 Sicherheitskontrollen für ISO 27001 Compliance
Aucun commentaire:
Enregistrer un commentaire