Regeren

  • 10 minuten

U kunt de Govern-methodologie gebruiken om consistente controle over uw omgeving te behouden en tastbare risico's aan te pakken. De Governance-methodologie biedt een gestructureerde benadering die u kunt gebruiken om governance in Azure tot stand te brengen en te optimaliseren. De Governance-methodologie bestaat uit vijf stappen.

diagram met de stappen van de Governance-methodologie.

Een team bouwen

Selecteer een klein, divers team om snelle besluitvorming aan te moedigen en verschillende perspectieven op te nemen. Definieer de functies, autoriteiten bereik van uw team. Zorg ervoor dat uw organisatie uw cloudgovernanceteam ondersteunt, zodat u belangrijk beveiligingsbeleid kunt afdwingen.

Cloud risico's beoordelen

Voordat u nieuw beleid maakt of bestaand beleid bijwerkt, moet u cloudrisico's beoordelen om het nieuwe of bijgewerkte beleid te definiëren. Om effectief risico's in de cloud te beoordelen:

  • Identificeer risico's en catalogueer ze. Gebruik Azure-hulpprogramma's om cloudassets weer te geven en cloudrisico's te detecteren.

  • Risico's analyseren en een kwalitatieve of kwantitatieve waarde toewijzen aan elk risico. Prioriteer de risico's op basis van ernst.

  • Bepalen wat de impact is van een risico, bijvoorbeeld downtime of kosten.

  • Risico'sdocumenteren en alle benodigde partijen in uw organisatie informeren over de risico's.

  • Risico's regelmatig herzien en reageren op gebeurtenissen om ervoor te zorgen dat ze geldig en nauwkeurig blijven.

Documentbeleid

Nadat u bedrijfsrisico's hebt geïdentificeerd die aan de cloud zijn gekoppeld, moet u beleid documenteren of bijwerken om de risico's te beperken. Een gezonde strategie voor cloudgovernance begint met goed cloudgovernancebeleid.

Het cloudgovernancebeleid bepaalt de vereisten, standaarden en doelstellingen waarmee uw IT-personeel en geautomatiseerde systemen moeten worden afgestemd. Afzonderlijke beleidsinstructies zijn richtlijnen die u kunt gebruiken om specifieke risico's aan te pakken die u tijdens uw risicoanalyse identificeert. Definieer een benadering voor het documenteren van uw beleid, waaronder het maken, onderhouden en bijwerken van regels voor het gebruik van uw cloudservices. Voeg beleidsregels toe aan een gecentraliseerde opslagplaats om iedereen te informeren die aan het beleid moet voldoen.

Beleid handhaven

Als u cloudgovernancewilt afdwingen, moet u besturingselementen en procedures opnemen om cloudgebruik af te stemmen op uw cloudgovernancebeleid. Gebruik hulpprogramma's voor cloudgovernance om naleving van een kleine set beleidsregels te automatiseren en vervolgens meer beleidsregels toe te voegen in de loop van de tijd. Ga als volgt te werk om een soepele overgang naar afdwinging te garanderen:

  • Beheerverantwoordelijkheden delegeren.
  • Een overnamemodel gebruiken voor beleid.
  • Toepassen van tag- en naamgevingsconventies op de bronnen in het overnamemodel.
  • Implementeer een monitor-first benadering.

Toezicht houden op cloud governance

Nadat u uw beleid hebt vastgesteld en de processen en procedures van uw organisatie hebt afgestemd op het beleid, moet u uw cloudgovernance bewaken. Gebruik bewaking om gebieden te bepalen die niet voldoen aan naleving en wijzigingen aan te brengen om problemen met niet-naleving te verminderen.

Configureer waarschuwingen om teams of personen op de hoogte te stellen van afwijkingen van uw governancebeleid. Definieer duidelijke drempelwaarden waarmee de waarschuwingen worden geactiveerd voor de juiste personen. Ontwikkel een herstelplan om snel schendingen aan te pakken en prioriteit te geven aan problemen met een hoog risico. Werk uw governancebeleid en afdwingingsmechanismen bij om toekomstige gebeurtenissen te voorkomen.