Cloud Security Policy Delivery

Cloud Security Policy Delivery

Voor veel organisaties is het moeilijk om van security beleid de realisatie te bereiken op het niveau van bijvoorbeeld DEVOPS-, applicatie- of beheerteams. Dit vormt vaak een gezamenlijke uitdaging voor CISO’s, teammanagers en en product owners. Vaak is de oorzaak dat er veel ruimte zit tussen het abstractieniveau van het securitybeleid en de details die de ontwikkelteams nodig hebben om zeker te weten dat ze aan het beleid voldoen. In cloudomgevingen kan dit issue nog groter zijn omdat de benodigde expertise ontbreekt, of omdat er niemand is die namens de verschillende stakeholders het voortouw durft te nemen.

 

 

nSEC/Resilience helpt om security beleid te vertalen naar operationele realisatie. Deze activiteit kan bestaan uit de volgende onderdelen:

  • Structureren of compleet maken van security policy
  • Vertalen van security policy naar concrete operationele security requirements voor DEVOPS-, applicatie- of beheerteams
  • Beschikbaar maken en embedden van operationele security requirements
  • Coaching van teams en beschikbaar maken centrale documentatie
  • Vertalen van operationele security requirements naar specifieke implementatie en configuratie voor cloud, bijvoorbeeld Azure
  • Implementatie van operationele security requirements in Azure
  • Invullen van beheer en onderhoud op operationele security requirements

 

nSEC/Resilience kan deze activiteiten invullen. Dit kan als on-demand consulting capaciteit of in projectvorm. Eens van gedachten wisselen over hoe uw organisatie kan komen tot realisatie en implementatie van security beleid? Neem contact met ons op; we delen graag onze ideeën en ervaring!