Êtes-vous prêts pour votre audit du cloud� ?
En début d ’ année , nous avons aidé un fournisseur de cartes de crédit leader à réussir son premier audit PCI et SOX sur AWS .
Il y a cinq ans , CTP a aidé l ’ un de nos plus gros clients des services financiers à se lancer sur AWS . Aujourd ’ hui , la firme exécute des milliers de charges de travail sur le cloud et sa dernière migration a inclus plusieurs applications orientées sur les données qui nécessitaient son audit annuel pour s ’ étendre au-delà de son datacenter privé et inclure également les environnements de cloud public de la firme .
Les auditeurs
L ’ OCC ( Comptroller of the Currency ) est un service indépendant du Département du Trésor américain et est chargé de réglementer toutes les associations de banques nationales et de caisses d ’ épargne fédérales . Au printemps passé , il a procédé à son premier audit de cloud public , qui a porté sur l ’ environnement AWS de notre client . L ’ audit a inclus les composants PCI ( Payment Card Industry ) et SOX ( Sarbanes-Oxley ).
Le projet
Sur une période de neuf semaines , nous avons mené des dizaines d ’ entretiens dans l ’ équipe informatique centrale et les divisions de la banque . L ’ équipe de CTP a évalué les fonctionnalités de sécurité , les contrôles et les outils de la firme par rapport aux exigences PCI et SOX pour identifier les lacunes en termes de contrôle liées à la protection et à la confidentialité des données client . À partir de là , nous avons comparé l ’ environnement sur site de la firme à son environnement AWS et identifié les aspects où des outils étaient manquants ou devaient être remplacés . Après avoir identifié les aspects non conformes , nous avons recommandé des corrections spécifiques pour améliorer la sécurité d ’ ensemble de l ’ environnement AWS de la banque .
Résultats
Suite à l ’ investigation de l ’ OCC , la banque a passé avec succès une inspection complète sans aucun aspect nécessitant une attention . L ’ audit de notre client lui a permis d ’ éviter des amendes atteignant 100 000 $ par démérite PCI et 1 million de dollars en sanctions SOX , tout en renforçant la fiabilité du client .
Réaliser une conformité continue
Alors que davantage d ’ entreprises ont adopté le cloud , nous avons reconnu le besoin d ’ outils et de processus assurant la transparence pour aider les entreprises à réussir leurs audits et automatiser la surveillance de la conformité en temps réel . L ’ année dernière , nous avons créé des solutions qui effectuent précisément cette tâche et nous sommes enchantés de pouvoir enfin vous proposer ces solutions .
54 | THE DOPPLER | AUTOMNE 2016