Vládnout

  • 10 min

Můžete použít metodologii řízení, která pomáhá udržovat konzistentní kontrolu nad prostředím a řešit hmatatelná rizika. Metodologie řízení poskytuje strukturovaný přístup, který můžete použít k vytvoření a optimalizaci zásad správného řízení v Azure. Metodologie řízení se skládá z pěti kroků.

Diagram znázorňující kroky metodologie řízení

Vytvoření týmu

Vyberte malý, různorodý tým, abyste podpořili rychlé rozhodování a zahrnuli různé perspektivy. Definujte funkce , autoritu a rozsah vašeho týmu. Zajistěte, aby vaše organizace podporovala váš tým zásad správného řízení v cloudu, abyste mohli vynutit důležité zásady zabezpečení.

Posouzení cloudových rizik

Než vytvoříte nové zásady nebo aktualizujete existující zásady, musíte vyhodnotit rizika cloudu, abyste mohli definovat nové nebo aktualizované zásady. Efektivní vyhodnocení rizik v cloudu:

  • Identifikovat rizika a katalogovat je. Pomocí nástrojů Azure můžete vypsat cloudová aktiva a zjistit cloudová rizika.

  • Analyzovat rizika a přiřadit každému riziku kvalitativní nebo kvantitativní hodnotu. Určete prioritu rizik podle závažnosti.

  • Určit dopad rizika, například výpadek nebo náklady.

  • Dokumentujte rizikaa informujte o nich všechny potřebné strany ve vaší organizaci.

  • Pravidelně revidujte rizika a reagujte na události, aby se zajistilo, že zůstanou platná a přesná.

Zásady dokumentů

Po identifikaci obchodních rizik spojených s cloudem musíte dokumentovat nebo aktualizovat zásady ke zmírnění rizik. Zdravá strategie zásad správného řízení v cloudu začíná se zásadami správného řízení v cloudu.

Zásady správného řízení v cloudu stanoví požadavky, standardy a cíle, se kterými se musí pracovníci IT a automatizované systémy shodovat. Jednotlivé prohlášení o zásadách jsou pokyny, které můžete použít k řešení konkrétních rizik, která identifikujete během analýzy rizik. Definujte přístup k dokumentování zásad, včetně způsobu vytváření, údržby a aktualizace pravidel, která řídí používání cloudových služeb. Přidejte zásady do centralizovaného úložiště, abyste informovali všechny uživatele, kteří potřebují dodržovat zásady.

Vynucení zásad

Pokud chcete vynucovat zásady správného řízení v cloudu, začlente ovládací prvky a postupy pro sladění cloudu s vašimi zásadami správného řízení v cloudu. Pomocí nástrojů zásad správného řízení v cloudu můžete automatizovat dodržování předpisů u malé sady zásad a pak v průběhu času přidat další zásady. Pokud chcete zajistit hladký přechod na vynucování, proveďte následující úlohy:

  • Delegujte odpovědnosti správy.
  • Osvojte si model dědičnosti pro zásady.
  • Použijte zásady označování a pojmenování pro prostředky v modelu dědičnosti.
  • Implementujte přístup zaměřený na monitorování.

Monitorování zásad správného řízení v cloudu

Po vytvoření zásad a sladění procesů a postupů vaší organizace se zásadami musíte monitorovat zásady správného řízení v cloudu. Pomocí monitorování můžete určit oblasti, které nedodržují předpisy, a provádět změny, aby se snížily problémy s nedodržením předpisů.

Nakonfigurujte výstrahy, které upozorní týmy nebo jednotlivce na odchylky od zásad správného řízení. Definujte jasné prahové hodnoty, které aktivují výstrahy příslušným lidem. Vytvořte plán nápravy pro rychlé řešení porušení a upřednostnění problémů s vysokým rizikem. Pokud chcete zabránit budoucím výskytům, aktualizujte zásady správného řízení a mechanismy vynucování.