Microsoft ha publicado una guía para el cumplimiento efectivo, mediante 13 controles, de la norma ISO 27001 en una infraestructura Microsoft Azure.
El cumplimiento de la norma ISO 27001 certifica la aplicación efectiva de una serie de controles de seguridad informática y protección de los datos en un entorno empresarial, es un indicativo muy valorado en cualquier empresa y un requerimiento indispensable para ciertos procesos o colaboraciones laborales.
En un entorno OnCloud no siempre es tan sencillo determinar responsabilidades en algunos de los procesos o elementos que almacenan o manejan la información de nuestro entorno empresarial y los datos de nuestros clientes o proveedores.
En Microsoft Azure se ha publicado una guía para la implementación de 13 controles que ayuden con el cumplimiento efectivo de la norma ISO 27001 dentro de un entorno basado en tecnologías en la nube de Azure.
Este interesante documento detalla la información correspondiente a los diferentes aspectos relevantes en la gestión de la seguridad en Azure, con enlaces a varios recursos para ampliar la información.
Los 13 controles de una infraestructura Microsoft Azure son:
- Enable identity and authentication solutions.
- Use appropriate access controls.
- Use an industry-recommended, enterprise-wide antimalware solution.
- Effective certificate acquisition and management.
- Encrypt all customer data.
- Penetration testing.
- Threat modeling services and applications.
- Log security events, implement monitoring and visualization capabilities.
- Determine the root cause of incidents.
- Train all staff in cyber security.
- Patch all systems and ensure security updates are deployed.
- Keep service and server inventory current and up-to-date.
- Maintain clear server configuration with security in mind.
Microsoft Azure: 13 effective security controls for ISO 27001 compliance
Descargar Guía: Microsoft Azure 13 Effective Security Controls for ISO 27001
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario