Implemente ISO 27001 en su infraestructura de AWS.
Compartir
Estás leyendo un resumen. El contenido completo está en pulumi.com.
ISO/IEC 27001 es el estándar internacional para la gestión de la seguridad de la información. Demostrar que lo cumples generalmente significa meses de mapeo de controles de seguridad abstractos a configuraciones de nube concretas, y luego elaborar verificaciones personalizadas un recurso a la vez. Estamos cambiando eso. Hoy estamos lanzando un paquete de políticas preconstruido ISO/IEC 27001:2022 para AWS, disponible ahora en Pulumi Cloud como iso-27001-aws. Codifica las expectativas de seguridad del estándar como 238 políticas listas para usar, para que puedas alinear tu infraestructura de AWS con ISO 27001 en minutos, no en meses. Por qué ISO 27001 es importante Para muchas empresas, ISO 27001 es lo que se interpone entre ellas y un cliente o un mercado. Cuanto antes puedas alcanzar un estado certificable y demostrar que te mantienes ahí, menos retrasa la conformidad el negocio. El paquete reduce meses de trabajo de políticas en algo que ejecutas continuamente, así la seguridad avanza al ritmo del crecimiento en lugar de bloquearlo. Cómo se mapea el paquete a ISO 27001 La parte complicada de ISO 27001 siempre ha sido la traducción: sus controles están escritos en el idioma de la gobernanza y la gestión de riesgos, no en el lenguaje de los recursos de AWS. Cada equipo ha tenido que interpretar cada control y decidir qué significa para un bucket de S3 o una instancia de RDS. El paquete hace esa interpretación por ti. Sus 238 políticas están alineadas con los controles relevantes de ISO 27001, por lo que cada resultado se conecta de nuevo al estándar en lugar de dejarte mapearlo tú mismo. Puedes explorar el paquete completo en la referencia del paquete. Auditoría y prevención El mismo paquete funciona en dos direcciones, así que puedes tanto alcanzar la conformidad como mantenerla: Auditoría. Escanea tu infraestructura de AWS existente contra el paquete, incluyendo recursos que Pulumi no gestiona. Obtienes una línea base honesta de dónde te encuentras con respecto a ISO 27001 hoy, con cada hallazgo vinculado al control que afecta. Prevención. Ejecuta el mismo paquete como una política preventiva durante pulumi up para bloquear recursos no conformes antes de que se creen. La nueva infraestructura nace alineada al estándar. La auditoría te deja limpio. Las políticas preventivas te mantienen limpio. Una creciente biblioteca de paquetes preconstruidos ISO 27001 se une a una creciente biblioteca de paquetes preconstruidos para AWS, cada uno creado y mantenido por Pulumi y actualizado según su estándar fuente: ISO/IEC 27001:2022 CIS Controls v8.1 NIST SP 800-53 Rev. 5 PCI DSS v4.0 HITRUST CSF v11.5 Mejores prácticas de Pulumi Adoptar cualquier paquete significa que te saltas completamente el trabajo de autoría, heredas los mapeos de marco mantenidos por Pulumi y aplicas una línea base consistente en cada stack y cuenta. Comienza hoy El paquete ISO 27001 está disponible ahora para todos los usuarios de Pulumi Cloud: Consulta la referencia del paquete para ver las 238 políticas y cómo se mapean a los controles del estándar. Explora el índice completo de paquetes preconstruidos. Sigue la guía de inicio para ejecutar tu primera auditoría. Prueba las políticas de Pulumi ¿Listo para alinear tu infraestructura de AWS a ISO 27001? Regístrate en Pulumi Cloud y ejecuta el paquete contra tu infraestructura, o lee la guía de inicio de políticas para profundizar. ¿Necesitas un paquete de conformidad para un marco que no está listado aquí? Abre una solicitud en pulumi/pulumi-cloud-requests o ven a decírnoslo en la comunidad de Slack. Estamos escuchando.
Enlace externo a pulumi.com
