# OPS01-BP03 评估监管要求
<a name="ops_priorities_governance_reqs"></a>

 确保您了解组织确定的指导方针或义务，它们可能会要求或强调特定的重点。评估内部因素，例如组织策略、标准和要求。验证您是否制定了相应的机制，来识别监管变化。如果未确定监管要求，请确保您已对此决定进行尽职调查。 

 **常见反模式：** 
+  您正在接受审核，并需要提供内部监管的合规性证明。您不知道自己是否合规，因为您从未评估过合规性要求。 
+  您遭受了经济损失。您发现，本可以弥补经济损失的保险取决于您实施的特定安全控制措施，而这些措施并未到位，而且亦非监管所需。 
+  您的管理账户被盗用，导致公司网站损坏，并损害了客户的信任。您的内部监管要求使用多重身份验证（MFA，Multifactor Authentication）来保护管理账户。您未使用 MFA 保护管理账户，并受到处罚。 

 **建立此最佳实践的好处：** 评估和了解组织对工作负载施行的监管要求将为您提供相关信息，告知您如何通过安排工作的优先级来实现商业价值。 

 **未建立这种最佳实践的情况下暴露的风险等级：** 高 

## 实施指导
<a name="implementation-guidance"></a>
+  了解监管要求：评估内部监管因素，例如计划或组织策略、计划策略、问题或系统特定策略、标准、程序、基准和准则。验证您是否制定了相应的机制，来识别监管变化。如果未确定监管要求，请确保您已对此决定进行尽职调查。 

## 资源
<a name="resources"></a>

 **相关文档：** 
+  [AWS 云 合规性](https://aws.amazon.com/compliance/)