Que va-t-il se passer ensuite� ?
Nous encourageons nos clients à envisager une approche continue et centrée sur les données en élaborant un programme visant à atteindre et maintenir la conformité lors du passage et du fonctionnement sous AWS .
Evaluations de conformité fréquentes et centrées sur les données .
Les techniques de développement et d ’ intégration continus offrent aux développeurs la capacité à effectuer et implémenter fréquemment des changements à leurs applications et à leur infrastructure AWS . Cela nécessite des tests réguliers , en s ’ assurant que tout changement aux applications et aux données associées est visible et transmis en continu aux équipes de conformité et de gestion des risques , ainsi qu ’ aux développeurs pour qu ’ ils appliquent les corrections nécessaires . Compte tenu de la nature dynamique d ’ AWS , une surveillance , des tests et une évaluation continus sont indispensables .
Une approche de gestion de programme holistique .
Atteindre et maintenir un état de préparation par rapport à la conformité est un travail d ’ équipe . L ’ obtention des donnés est une première étape , mais il vous faut un programme pour utiliser ces données . Les entreprises doivent prendre e compte les outils et la formation , les données et le reporting , la gestion d ’ évènements et d ’ incidents , la gestion du changement , ainsi que la surveillance et la gouvernance au niveau du programme . La représentation de toutes les fonctions des parties prenantes , comme le RSSI , les propriétaires des applications , les responsables de gammes et l ’ équipe d ’ audit , doit être évidente et accessible aux cadres dirigeants , qui , eux , doivent faire de la mise en conformité une priorité .
La mise en conformité n ’ est pas une formalité ! Selon un rapport récent de McKinsey & Company sur les progrès concernant la mise en conformité au sein d ’ entreprises globales de services financiers , beaucoup perdent effectivement du terrain face au paysage réglementaire en rapide évolution , aux investissements à venir et à d ’ autres facteurs .
L ’ échec ne doit même pas être envisagé dans ce domaine . Et bien qu ’ AWS modifie les règles du jeu , une approche adaptée et un engagement réel vous permettront , grâce au soutien de tout l ’ organigramme , d ’ atteindre votre but . Heureusement , CTP peut vous aider .
Managed Cloud Controls .
CTP a récemment présenté Managed Cloud Controls , une suite de services gérés de nouvelle génération qui fait office de base pour une approche visant à offrir un haut niveau de gouvernance , de visibilité et de contrôle pour un programme de cloud d ’ entreprise .
L ’ un des premiers services disponibles dans la gamme des Managed Cloud Controls est Continuous Compliance pour AWS .
Continuous Compliance pour AWS permet à votre entreprise d ’ être prête à la conformité réglementaire en temps réel et basée sur les données . Nous avons développé une solution permettant d ’ établir et de maintenir un état de visibilité et de contrôle des applications s ’ exécutant sous AWS , par rapport à un ou plusieurs cadre ( s ) réglementaire ( s ) ou des normes de conformité . Dans ce but , nous avons :
• Exploité l ’ expérience accumulée lors de centaines de contrats de sécurité
24 | THE DOPPLER | ÉTÉ 2017