Шесть шагов по созданию модели управления безопасностью

By /

Представьте, что вы — ведущий архитектор Salesforce в большой программе трансформации. Вы очень рады предоставить новые функции, которые в кратчайшие сроки принесут пользу вашей организации.  Шесть шагов по Однако вы также хотите внедрить надежные меры безопасности для предотвращения нежелательных вторжений. Или, может быть, вы — единственный администратор фантастической некоммерческой организации. Вы хотите убедиться, что только авторизованные пользователи могут получить доступ к данным, хранящимся на платформе. Для этого вам необходимо разработать надежную модель безопасности, которая будет следовать принципу наименьших привилегий.

В обоих случаях вы хорошо осведомлены о богатых возможностях безопасности

предоставляемых платформой Salesforce. Вы сохраняете фреймворк Well-Architected в качестве удобного справочника и добавили в закладки его тему Secure для легкого доступа к рекомендациям. Но вы не совсем уверены, список номеров whatsapp с чего начать…

Эта публикация поможет вам установить управление безопасностью для вашей реализации Salesforce. Она охватывает:

  • Люди — какие лица должны быть вовлечены и как они должны работать вместе
  • Процессы — шаги, которые необходимо выполнить на каждом этапе жизненного цикла поставки.
  • Технологии — вспомогательные артефакты, такие как шаблоны и инструменты для автоматизации процессов.

список номеров whatsapp

Реализации Salesforce варьируются от малых до очень крупных организаций. У всех них разные потребности и возможности безопасности. Рекомендации в этом посте сопровождаются указанием размера (S/M/L), когда это применимо.

  • Небольшие реализации (S) плагины кэширования, внешние api и cdn с оптимизацией обычно имеют минимальную настройку или конфигурацию. Обычно менее 100 внутренних пользователей, менее 3 бизнес-персон, менее 10 точек интеграции и соответствуют местным правилам конфиденциальности.
  • Средние внедрения (M) обычно включают небольшие или средние проекты, которые могут быть доставлены менее чем за 12 месяцев. Обычно есть менее 5000 внутренних пользователей, до 20 бизнес-персон, до 50 точек интеграции и соответствие местным и отраслевым правилам конфиденциальности.
  • Крупные внедрения (L) — это многолетние программы с несколькими потоками работы. Обычно они охватывают более 5000 внутренних пользователей, более 20 бизнес-персон и более 50 точек интеграции. Такие внедрения, как правило, охватывают организации в строго регулируемых отраслях с очень низкой толерантностью к риску безопасности.

Шаг 1. Определите свои ресурсы и структуру Шесть шагов по

Хотя верно, что безопасность должна быть обязанностью каждого и приоритетом для всех при работе с Salesforce, Данные по Австралии ключевым фактором успеха для надежного управления безопасностью является назначение одного человека, который будет отвечать за сквозную безопасность платформы: архитектора безопасности Salesforce. Этот человек отвечает за общую безопасность платформы на ежедневной основе и на каждом этапе поставки. Некоторые из его обязанностей включают:

Определение и реализация процессов, связанных с безопасностью

  • Председательство на совещаниях и форумах по вопросам управления, связанных с безопасностью
  • Обеспечение соблюдения стандартов безопасности на каждом этапе доставки
  • Координация мероприятий, связанных с безопасностью, таких как процессы мониторинга, оценки рисков и аудиты безопасности

Поддержание артефактов, связанных с безопасностью

  • Определение и поддержка правил, стандартов и передовых методов безопасности Salesforce. Они должны соответствовать стандартам безопасности вашей организации, а также следовать передовым методам Salesforce и учитывать новые функции безопасности Salesforce по мере их выпуска.
  • Поддержание раздела безопасности технического реестра задолженности в актуальном состоянии на основе полученных результатов и приемлемого для организации уровня риска.
Scroll to Top