Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Modèle d'architecture de la sécurité

  • Mis à jour le : 5/10/2019
    • 11.3.x
    • Exploration
    • Enterprise

Modèle d'architecture de la sécurité

L'architecture de sécurité d'AAE repose sur les principes du moindre privilège et un modèle strict de séparation des tâches avec 41 contrôles techniques mis en œuvre dans sept familles de contrôle NIST.

Le cadre du NIST a été choisi comme fondement des meilleures pratiques pour énumérer les contrôles mis en œuvre. Les traductions du NIST vers d'autres cadres de contrôle1 sont largement disponibles, les ressources sont fournies au bas de cette section.

L'architecture de la sécurité est gérée par l'équipe de gestion des produits d'Automation Anywhere et fait partie d'un modèle de politique formel intégré à la feuille de route de développement d'Automation Anywhere. Le tableau ci-dessous énumère les familles de contrôle ainsi que les fonctionnalités et les impacts sur la sécurité correspondants. Chaque famille de contrôle est ensuite abordée en détail dans les chapitres correspondants avec une présentation détaillée de la façon dont l'architecture de sécurité est mise en œuvre dans les produits Automation Anywhere.

(1) Ressources : ISACA fournit des guides qui mappent NIST SP800-53 à d'autres cadres de sécurité comme CoBIT (SOX), SANS Top20 (http://www.counciloncybersecurity.org/critical-controls/tools/) et ISO27002 (http://www.bankinfosecurity.in/mapping-nist-controls-to-iso-standards-a-7251).

Envoyer le commentaire