| casestudy | ||||
|---|---|---|---|---|
|
Diese Fallstudienübung dient dazu, Erfahrungen bei der Durchführung einiger konzeptioneller Designaufgaben zu sammeln, die sich auf die in diesem Modul erlernten Themen beziehen.
Tailwind Traders ist ein fiktiver Einzelhändler für Heimwerkerbedarf. Dieser vertreibt seine Waren in Baumärkten weltweit sowie online. Der CISO von Tailwind Traders kennt die Möglichkeiten von Azure, weiß aber auch um die Notwendigkeit einer starken Sicherheit und einer soliden Cloud-Architektur. Ohne starke Sicherheit und eine großartige Referenzarchitektur hat das Unternehmen möglicherweise Schwierigkeiten bei der Verwaltung der Azure-Umgebung und der Kosten, die schwer zu verfolgen und zu kontrollieren sind. Der CISO ist daran interessiert, zu verstehen, wie Azure Sicherheitsstandards verwaltet und durchsetzt.
Eine der wichtigsten Anforderungen für diese Transformation besteht darin, Remotemitarbeiter sicher zu unterstützen. Der neue CIO möchte sicherstellen, dass Remotemitarbeiter mehrstufige Authentifizierung verwenden und wenn sie Kundenbesuchen, sollte der Zugriff auf der Grundlage ihres geografischen Standorts eingeschränkt werden. Der CIO möchte auch sicherstellen, dass alle Inkubationsprojekt, das vom AI/Robotics Team geleitet wird, in einer isolierten Umgebung getestet wird, um Unterbrechungen in der Produktionsumgebung zu vermeiden.
Um diese Vision zu erreichen, hat der CIO einen neuen Chief Information Security Officer (CISO) eingestellt und eine Reorganisation vorgenommen, um die folgenden Teams unter diesem neuen CISO zuzuweisen:
- Cloudstrategieteam
- Cloudsicherheitsteam
- Cloudeinführungsteam
- Cloudkompetenzzentrum (Cloud Center of Excellence, CCoE) oder zentrale IT-Abteilung
Um diese Vision zu erreichen, muss die neue CISO die Sicherheitsstrategie des Unternehmens modernisieren. Die Sicherheitsstrategie sollte alle Aspekte der modernen Technologieumgebung, der aktuellen Bedrohungslandschaft und der Ressourcen der Sicherheitsgemeinschaft berücksichtigen.
- Sicherheitsstrategie
- Welche Sicherheitsstrategieprinzipien sollten in diesem Projekt verwendet werden?
- Wer muss die Sicherheitsstrategie genehmigen, bevor sie live geht?
- Überprüfen der Lösung
- Welche Lösung sollte Tailwind Traders verwenden, um den Sicherheitsstatus und das Risiko über Ressourcen hinweg in Azure zu verstehen?
- Welches Produkt sollte Tailwind Traders verwenden, um konsistente Sicherheitsrichtlinien zu definieren und Steuerelemente zu aktivieren?
- Welche Cloudsicherheitsfunktion sollte genutzt werden, damit das KI-/Roboterteam seine Anwendungen testen kann, ohne die Produktionsumgebung zu stören?