Identificar requerimientos regulatorios
Es fundamental identificar las regulaciones con las que debe cumplir en su organización y entender claramente que espera cada regulación en cuanto a controles de seguridad a implementar.
Recuerde que aunque AWS cuente con una certificación, usted puede requerir una certificación sobre sus cargas en la nube (es decir sobre el GAP), los auditores pueden basarse en los documentos que se encuentran en AWS Artifact para verificar el cumplimiento de los controles de seguridad relacionados a la seguridad DE la nube.
En nuestro Atlas podrá encontrar información local a cada país:
Whitepaper sobre Riesgo y cumplimiento en AWS: (incluye las preguntas frecuentes de los auditores) https://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf