Methodologie

Voltooid

De veilige methodologie van het Microsoft Cloud Adoption Framework voor Azure biedt een volledige visie op de eindstatus om de verbetering van uw beveiligingsprogramma in de loop van de tijd te begeleiden. De Secure-methodologie biedt een brug tussen de digitale transformatie van uw bedrijf en uw beveiligingsprogramma en strategie. Het biedt ook gestructureerde richtlijnen voor het moderniseren van uw beveiligingsdisciplines.

Bekijk de volgende video voor meer informatie over de beveiligingsmethodologie en hoe het helpt bij het voortzetten van beveiligingsverbeteringen in de loop van de tijd:

De volgende infographic biedt een visuele toewijzing van de belangrijkste manieren waarop beveiliging integreert met de grotere organisatie en de disciplines binnen beveiliging:

Bedrijfsafstemming

Richt uw beveiligingsprogramma op bedrijfsuitlijning in drie categorieën:

• Risico-inzichten: afstemmen en integreren van beveiligingsinzichten en risicosignalen en bronnen voor de bedrijfsinitiatieven. Zorg ervoor dat herhaalbare processen alle teams informeren over de toepassing van deze inzichten en teams verantwoordelijk houden voor verbeteringen.
• Beveiligingsintegratie: integreer beveiligingskennis, vaardigheden en inzichten dieper in dagelijkse bedrijfsactiviteiten en IT-omgeving. Herhaalbare processen gebruiken en een diepgaande samenwerking ontwikkelen op alle niveaus van de organisatie.
• Bedrijfstolerantie: voorkom zoveel mogelijk aanvallen en beperk de schade van deze aanvallen om tolerantie van de organisatie te bevorderen. Zorg ervoor dat u bewerkingen kunt voortzetten tijdens een aanval, zelfs als deze een verminderde status heeft. Zorg er ook voor dat de organisatie snel terugkeert naar volledige bewerkingen.

Beveiligingsdisciplines

Cloudmigratie is van invloed op elke beveiligingsdiscipline. Elk van deze disciplines is belangrijk en vereist continue investeringen en verbetering bij de overstap naar de cloud.

• Toegangsbeheer: Netwerk- en identiteiten toepassen, maken toegangsgrenzen en segmentatie om de frequentie en het bereik van beveiligingsschendingen te verminderen.
• Beveiligingsbewerkingen: CONTROLEER IT-bewerkingen om een inbreuk te detecteren, erop te reageren en te herstellen. Gebruik gegevens om het risico op inbreuk continu te verminderen.
• Assetbeveiliging: maximaliseer de beveiliging van infrastructuur, apparaten, gegevens, toepassingen, netwerken en identiteiten om het risico voor de algehele omgeving te minimaliseren.
• Beveiligingsgovernance: bewaak beslissingen, configuraties en gegevens om beslissingen te beheren die in de hele omgeving en binnen alle workloads in de portfolio worden genomen.
• Innovatiebeveiliging: integreer beveiliging in uw DevOps-modellen om de beveiliging en veiligheid te verbeteren wanneer u het tempo van innovatie in uw organisatie verhoogt. Om dure beveiligingsincidenten en risicobeperking in de late fase te voorkomen, moet beveiliging een integraal onderdeel worden van een DevSecOps-proces. Stel workloadteams in staat om snel beveiligingsrisico's te identificeren en te beperken.

Test uw kennis

1.

Welke van de volgende beveiligingsdisciplines vereist continue investeringen en continue verbetering bij de overstap naar de cloud?

Risico-inzichten, beveiligingsintegratie en bedrijfstolerantie.

Toegangsbeheer, beveiligingsbewerkingen, activabescherming, beveiligingsgovernance en innovatiebeveiliging.

Bewaak beslissingen, configuraties en gegevens om beslissingen in de omgeving en binnen alle workloads in de portfolio te beheren.

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.