3 étapes pour l’audit d’un fournisseur de services cloud
L’audit de la conformité des fournisseurs de systèmes informatiques basés sur le cloud est essentiel pour garantir des processus opérationnels efficaces et sécurisés.
Les attentes des clients doivent inclure la possibilité de visualiser les rapports d’audit réalisés par des auditeurs indépendants.
Un fournisseur de services Cloud (CSP) doit s’assurer que les clients ont accès à ces rapports d’audit, qui définissent les données spécifiques aux clients et l’utilisation des applications.
Les auditeurs de services cloud ont tendance à se concentrer principalement sur les questions de sécurité et de confidentialité, comprenant trois aspects principaux.
Ces sujets comprennent: la compréhension de l’environnement de contrôle interne, l’accès à la piste d’audit de l’entreprise et l’examen des fonctionnalités de gestion et de contrôle.
1. Comprendre l’environnement de contrôle interne d’un CSP
Les clients d’un fournisseur de services cloud ont besoin de confirmation que les contrôles de sécurité de l’environnement cloud répondent à leurs exigences.
Cette assurance doit être fournie par des auditeurs indépendants.
Il existe plusieurs contrôles clés que les auditeurs utilisent pour auditer les services de cloud:
Séparation des données client et des applications, dans le contexte des environnements partagés
Protection des biens des clients contre les accès non autorisés par le personnel du fournisseur
La sécurité de la propriété en ligne des clients à la fois intentionnelle et non intentionnelle d’accès par les employés ou les associés du client
2. Accès à la piste d’audit d’entreprise
Bien que l’audit de l’environnement de service cloud soit crucial, l’accès à la piste d’audit est tout aussi important. Les auditeurs doivent s’assurer que toutes les informations requises sont enregistrées de manière suffisante et sécurisée par le CSP.
Les clients doivent également avoir accès aux journaux et aux événements pour valider les contrôles de sécurité définis par le fournisseur.
Pour accroître la transparence des contrôles de sécurité autour des applications et des données du client, il doit y avoir un échange régulier de communication entre le fournisseur CSP et l’organisation cliente.
L’accès automatisé à des journaux et à des rapports régulièrement mis à jour, des notifications urgentes pour les alertes de sécurité critiques et une documentation de gestion des incidents doivent être transmis aux clients.
3. Sécurité des installations de services Cloud
En plus d’offrir des services de cloud computing, les fournisseurs de services cloud facilitent également la gestion de l’utilisation des services cloud en offrant aux clients plusieurs fonctionnalités.
Certaines de ces caractéristiques comprennent:
Procédures de paiement
Paramètres d’abonnement
Taux d’utilisation
Panne d’utilisation
Les mesures de sécurité de ces fonctionnalités sont beaucoup plus réglementées car le risque potentiel est beaucoup plus élevé. Parallèlement à l’audit de la sécurité du produit de service Cloud de base, les auditeurs doivent également vérifier la sécurité de ces services supplémentaires.
Un audit complet de l’environnement d’un CSP est nécessaire pour des raisons de sécurité et de confidentialité.
Les audits doivent être effectués par des auditeurs indépendants certifiés et doivent être basés sur des contrôles établis pour l’audit d’un environnement de services cloud.
Les clients devraient également avoir accès à toutes les informations d’audit pertinentes, ainsi qu’à un accès sécurisé aux installations qui gèrent les services de cloud qu’ils reçoivent.
Recherchez-vous une infrastructure d’impression cloud efficace et sécurisée? Découvrez notre livre blanc GRATUIT sur la façon d’assurer une sécurité d’impression complète dans le nuage.
Try UniPrint InfinityCloud
Whether you are printing at the office or at home, UniPrint InfinityCloud is the cloud printing solution of choice for your organization.
Messages récents
- Tout ce que vous devez savoir sur le correctif de sécurité Microsoft PrintNightmare
- New Printing Security Nightmare You Need to Be Aware of in 2021
- 4 options à considérer avec la fin de vie de Google Cloud Printing
- UniPrint Infinity lance la prise en charge de l’impression universelle par Microsoft
- Process Fusion avec succès Conforme à SOC 2 Type 2
- UniPrint Infinity: Êtes-vous prêt pour Citrix Synergy ’19?
- Construire une stratégie de sécurité de l’impression: 7 facteurs à prendre en compte
- HIMSS 2019 – Transformation digitale par entrée et sortie numérique
- 6 Trends that will Redefine the Print Industry in 2019
- 3 meilleures pratiques de mise en œuvre pour préparer un environnement VDI
- Voir tout