クラウドセキュリティとコンプライアンスに関しては、規制と要件の海に溺れているような感覚に陥りやすいものです。しかし心配しないでください。私たち全員が同じ船に乗っています。だからこそ、当社の業界に関する深い専門知識と経験によって作成された、「サイバーセキュリティ規制の時代における実践的クラウドセキュリティ」というポイント・オブ・ビュー(POV)論文を共有できることを嬉しく思います。
これは、大西洋の両岸から実践者の視点を組み合わせたクラウドセキュリティとコンプライアンスの複雑な状況をナビゲートするための包括的なガイドです。この独特なリソースは実践的なガイダンスと実行可能な洞察を提供し、法律の正しい側面にとどまりながら、セキュリティと回復力へのパスを提供します。
当社のガイダンスは、リスクにスピードと透明性で対抗することから、セキュアなサプライチェーンによるリスク管理の強化まで、実用的な応用を目指しています。
コンプライアンスはチェックボックス以上である必要があります
当社のアプローチの中心は、積極的なリスク管理と、チェックボックスの代わりにセキュリティを育成する要件への準拠へのコミットメントです。当社は、EUのNIS2指令とサイバーレジリエンス法、米国のSECサイバーセキュリティ開示規則、および米国の国家サイバーセキュリティ戦略を含む、4つの主要な規制枠組みと国家サイバーセキュリティ戦略の要件を検証しました。
当社が特定した5つの柱それぞれについて、各規制枠組みからの具体的な要件を提示し、それらを実装することに関する実践的な推奨事項と照合します。その後、「何が悪くなる可能性があるか」という率直な質問に答えることで、より対立的にそれらに対処します。そして、技術的な運用上の現実をリーダーシップに翻訳することが困難であることを知っているので、各柱にリーダーシップの議論ポイントを追加しました。
注意:当社のガイダンスで規制を楽しいものとして見つける危険があります
このペーパーはもう1つのマーケティング資料ではありません。当社の共著者の誰もが、コンプライアンス関連のメールが受信トレイに到着するのを見たときに求めるガイダンスを作成しました。当社はハンズオンアプローチをとり、実世界の例とベストプラクティスを共有して、クラウドセキュリティとコンプライアンスのポジャーの向上を支援します。
また、ペーパーを初心者から専門家まで、実装者からより統治志向のリーダーシップまで、誰もが理解しやすくアクセスしやすいものにするために、適切な量の技術用語を使用しました。通常はサイロで働くチームが共通の理解を中心に会合を始めることを可能にするために、エントリーポイントを提供しました。だからこそ、当社はそれが余分なものなしであなたが学び、より良く構築するのに役立つと確信しています。そのため、クラウドセキュリティとコンプライアンスの複雑さに圧倒されていると感じている場合は、船と一緒に沈まないでください。
翻訳元: https://webflow.sysdig.com/blog/cloud-security-and-compliance-nis2-dora
