SEC 1. Come gestire un carico di lavoro in sicurezza?

Per gestire il carico di lavoro in modo sicuro, è necessario applicare le best practice globali a ogni area di sicurezza. Segui i requisiti e i processi definiti in termini di eccellenza operativa a livello organizzativo e di carico di lavoro e applicali a tutte le aree. Rimanere aggiornati con le raccomandazioni di AWS e del settore nonché con l'intelligence sulle minacce aiuta a sviluppare il modello di rischio e gli obiettivi di controllo. L'automazione dei processi di sicurezza, i test e la convalida permettono di dimensionare le operazioni di sicurezza.

Best practice

SEC01-BP01 Separazione dei carichi di lavoro tramite account
SEC01-BP02 Utente root e proprietà dell'account sicuro
SEC01-BP03 Identificazione e convalida degli obiettivi di controllo
SEC01-BP04 Aggiornamento costante sulle minacce alla sicurezza
SEC01-BP05 Aggiornamento costante sulle raccomandazioni di sicurezza
SEC01-BP06 Automatizzazione dei test e della convalida dei controlli di sicurezza nelle pipeline
SEC01-BP07 Identificare le minacce e dare priorità alle mitigazioni utilizzando un modello di minaccia.
SEC01-BP08 Valutazione e implementazione periodiche di nuovi servizi e funzionalità di sicurezza

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base sulla sicurezza

SEC01-BP01 Separazione dei carichi di lavoro tramite account