Voorbereiden op een cloud audit


Inhoud

  • Voorbereiden op een cloudaudit met behulp van Lucidscale
  • Voorbeeld cloudaudit Lucidscale

Slagen voor een audit van je cloud infrastructure en processen is cruciaal voor het succes van je bedrijf. Als je niet slaagt, kun je bestaande of potentiële klanten kwijtraken die specifieke referenties en accreditaties vereisen. Bovendien kun je een boete krijgen als je niet voldoet aan bepaalde wettelijke vereisten. 

Maar je voorbereiden op een audit kan een hele onderneming zijn (sommige organisaties hebben complete teams die ervoor zorgen dat ze slagen voor audits). Daarvoor moet je je documentatie up-to-date houden, wat vaak tijdrovend is en ingewikkeld kan zijn voor bedrijven die voortdurend hun cloud architecture wijzigen. 

Gelukkig is er een efficiënte manier om documentatie actueel te houden en je voor te bereiden op audits: Lucidscale. 

 

Dit artikel leest u in 3 minuten

Zelf een cloudvisualisatie maken? Probeer Lucidscale. Het is snel, gemakkelijk en helemaal gratis.

Gratis registreren

Voorbereiden op een cloudaudit met behulp van Lucidscale

  1. Importeer je architectuur in de Datahub

Ga naar het linkerpaneel in Lucidscale en selecteer 'Gegevens importeren' om metadata van cloudproviders op te halen en een nauwkeurig beeld te krijgen van de huidige staat. Lucidscale werkt met AWS, Azure en GCP. Ga voor meer gedetailleerde instructies naar ons Hulpcentrum over het importeren van je gegevens.

  1. Maak een nieuw model in Lucidscale

Genereer automatisch een model op basis van je geïmporteerde gegevens. Je kunt onder andere filters gebruiken, weergaven aanpassen en verbonden hulpbronnen weergeven. 

  1. Aangepaste weergaven maken

Maak aangepaste auditweergaven die automatisch in je model opgeslagen worden door filters, lijnen, voorwaardelijke opmaakregels, tekstvelden en metadata van cloudproviders toe te voegen. 

 

Gebruik filters om specifieke hulpbronnen en hulpbrongroepen te verwijderen of daar op te focussen. Schakel lijnen in en uit om te controleren of hulpbronnen op de juiste wijze verbonden zijn. Als je een nieuwe voorwaardelijke opmaakregel maakt, evalueert Lucidscale automatisch alle hulpbronnen in je model om te controleren of ze voldoen aan je voorwaardelijke opmaakcriteria. Je kunt je auditweergaven verder aanpassen door relevante tekst en metadata weer te geven.

audit aws importeren

  1. Markeer items om later na te kijken 

Als je problemen met je bestaande infrastructuur ontdekt, kun je die markeren of een pictogram toevoegen om later na te kijken. Je kunt ook iemand in je team @mention om het probleem op te lossen. 

cloudaudit

 

  1. Werk je model geregeld bij

Werk je model regelmatig bij om je documentatie accuraat te houden.

cloudaudit

  1. Sluit je Lucidscale model in 

Als je je documentatie op een enkele locatie bewaart, zoals Confluence, kun je de insluitfunctie van Lucidscale gebruiken om je model in te sluiten. Alle wijzigingen in je infrastructuur die je in je Lucidscale model aanbrengt, worden dan automatisch doorgevoerd in je documentatie.

cloudaudit

 

Voorbeeld cloudaudit Lucidscale

Lucidscale is een waardevol nalevingsmiddel, of het nu reactief of proactief wordt gebruikt. Architectuurmodellen kunnen aan auditors worden overhandigd als bewijs van naleving en kunnen zelfs worden ingezet als een interne nalevingschecklist. 

Zo maakt Informatica gebruik van Lucidscale voor FedRAMP-naleving en andere nalevingsmodellen.  

"In de documentatie voor FedRAMP nemen we ook de architectuurtekeningen en -modellen op", zegt Toby Foss, directeur cloudnetwerkactiviteiten van Informatica. Voor FedRAMP zijn de modellen minder gedetailleerd maar toch informatief.  

Lucidscale modellen zijn geschikt voor diverse soorten audits met verschillende detailniveaus en je kunt je modellen voor elke audit hergebruiken.

"Het idee is dat we een enkele set documenten bijhouden en al die verschillende nalevingsmodellen, zoals FedRAMP, ISO, SOC 2 of HIPAA, vervolgens dezelfde architectuurtekeningen bevatten, zodat we geen afzonderlijke documenten hoeven bij te houden", zegt Foss.

Door architectuurdocumenten op een centrale locatie bij te houden, wordt voorkomen dat naleving een punt van wrijving of probleem wordt.

 

De voorbereiding op een audit kan een ingewikkeld proces zijn, maar het wordt gemakkelijker als je een eenvoudig, herhaalbaar proces hebt voor het bijwerken en onderhouden van documentatie over de cloud architecture. 

Lucidscale genereert automatisch en zonder uren handwerk accurate cloud architecture diagrammen en bereidt je organisatie voor op toekomstige audits.


Aan de slag

  • Prijzen
  • Individueel
  • Team
  • Contact met sales
PrivacyJuridischCookies
  • facebook
  • instagram
  • linkedIn
  • Glassdoor

© 2022 Lucid Software Inc.