Come ottenere altre certificazioni / certificazioni di sicurezza su AWS dopo aver soddisfatto HIPAA?

0

La nostra infrastruttura è interamente basata su AWS e abbiamo seguito il processo HIPAA per garantire che il nostro sistema sia conforme a HIPAA. Dove dovremmo guardare o quali passi possiamo intraprendere per ottenere altre certificazioni (ad es. ISO 27001, SOC 1/2/3)?

    
posta Paul Lam 10.02.2017 - 20:32
fonte

2 risposte

0

Tutto dipende da quale certificazione stai cercando. Se stai cercando di diventare conforme allo standard PCI-DSS, hai delle aziende che ti guideranno attraverso il processo / eseguirai la certificazione per te.

    
risposta data 11.02.2017 - 01:04
fonte
0

La risposta a questa domanda è estremamente ampia. Rischio & La conformità rappresenta un campo importante all'interno di Cybersecurity, simile alla sicurezza delle applicazioni o al networking sicuro, quindi probabilmente hai bisogno di qualcuno con una specialità in questo (è una mia ipotesi).

Inoltre, prima di fare qualsiasi cosa, vorrai capire quale framework di conformità perseguire. Ognuno è diverso, e il più prezioso dipende molto dalla natura della tua attività. Un rischio & Il responsabile della conformità o il consulente potrebbero aiutarti.

    
risposta data 03.11.2018 - 23:48
fonte

Leggi altre domande sui tag