GDPR 2016

Fokusmodus

GDPR 2016 - AWS Audit-Manager

Was ist die DSGVO?Verwendung dieses Frameworks Nächste Schritte Weitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Audit Manager bietet ein vorgefertigtes Standard-Framework, das die Allgemeine Datenschutzverordnung (DSGVO) 2016 unterstützt.

Dieses Framework enthält nur manuelle Kontrollen. Bei diesen manuellen Kontrollen werden Beweise nicht automatisch gesammelt. Wenn Sie jedoch die Beweiserhebung für einige Kontrollen im Rahmen der DSGVO automatisieren möchten, können Sie die benutzerdefinierte Kontrollfunktion in Audit Manager verwenden. Weitere Informationen finden Sie unter Verwendung dieses Frameworks.

Die DSGVO ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 durchsetzbar wurde. Die DSGVO ersetzt die EU-Datenschutzrichtlinie, auch bekannt als Richtlinie 95/46/EG. Sie soll die Datenschutzgesetze in der gesamten Europäischen Union (EU) vereinheitlichen. Dies geschieht durch die Anwendung eines einzigen Datenschutzgesetzes, das in jedem EU-Mitgliedstaat verbindlich ist.

Die DSGVO gilt für alle Organisationen, die in der EU ansässig sind, und für Organisationen (unabhängig davon, ob sie in der EU ansässig sind), die die personenbezogenen Daten von betroffenen Personen in der EU entweder im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen für betroffene Personen in der EU oder der Überwachung des Verhaltens innerhalb der EU verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Sie finden das DSGVO-Framework auf der Framework-Bibliotheksseite von Audit Manager. Weitere Informationen finden Sie im Zentrum für die Datenschutz-Grundverordnung (DSGVO).

Sie können das GDPR 2016-Framework in Audit Manager verwenden, um sich auf Audits vorzubereiten.

Die Details zum Framework sind im Folgenden aufgeführt:

Name des Frameworks in AWS Audit Manager	Anzahl der automatisierten Kontrollen	Anzahl der manuellen Kontrollen	Anzahl der Kontrollsätze
Allgemeine Datenschutzverordnung (DSGVO) 2016	0	378	10

Dieses Standard-Framework enthält nur manuelle Steuerungen.

Anmerkung

Wenn Sie die Beweissuche für die DSGVO automatisieren möchten, können Sie Audit Manager verwenden, um Ihre eigenen benutzerdefinierten Kontrollen für die DSGVO zu erstellen. Die folgende Tabelle enthält Empfehlungen zu den AWS Datenquellen, die Sie in Ihren benutzerdefinierten Steuerelementen den DSGVO-Anforderungen zuordnen können. Obwohl einige der folgenden Datenquellen mehreren Kontrollen zugeordnet sind, sollten Sie bedenken, dass Ihnen jede Ressourcenbewertung nur einmal in Rechnung gestellt wird.

In den folgenden Empfehlungen werden AWS Config und AWS Security Hub als Datenquellen verwendet. Um erfolgreich Beweise aus diesen Datenquellen zu sammeln, stellen Sie sicher, dass Sie die Anweisungen zur Aktivierung AWS Config und Einrichtung sowie AWS Security Hub in Ihrem befolgt haben AWS-Konto. Nachdem Sie beide Dienste auf diese Weise eingerichtet haben, sammelt Audit Manager bei jeder Bewertung der angegebenen AWS Config Regel oder Security Hub-Steuerung Nachweise.

Name der Kontrolle	Kontrollsatz	Empfohlene Zuordnung der Kontrolldatenquellen
Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.1	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das diese DSGVO-Steuerung unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Zeigt alle Ereignisse des Root-Kontos während der Laufzeit an AWS CloudTrail Bucket ist nicht öffentlich Zeigt alle Richtlinien mit einem `Allow::` an und listet alle Prinzipale und Services auf, die diese Richtlinien verwenden Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Wählen Sie AWS Security Hub als Datenquellentyp und wählen Sie die folgenden Security Hub-Steuerelemente als Datenquellenzuordnungen aus: 1.1 (.1) CloudWatch 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2,2 (CloudTrail.4) 2,3 (CloudTrail.6) CloudTrail2,4 (,5) 2.5 (Config.1) 2,6 (CloudTrail,7) 2,7 (CloudTrail,2) 2.8 (KMS.4) 2,9 (EC22,6) 3,1 (CloudWatch,2) 3,10 (CloudWatch0,10) 3,11 (,11) CloudWatch 3,12 (,12) CloudWatch 3,13 (,13) CloudWatch 3,14 (,14) CloudWatch Config.1
Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.2	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das diese DSGVO-Steuerung unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Zeigt alle Ereignisse des Root-Kontos während der Laufzeit an AWS CloudTrail Bucket ist nicht öffentlich Zeigt alle Richtlinien mit einem `Allow::` an und listet alle Prinzipale und Services auf, die diese Richtlinien verwenden Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Wählen Sie AWS Security Hub als Datenquellentyp und wählen Sie die folgenden Security Hub-Steuerelemente als Datenquellenzuordnungen aus: 1.1 (.1) CloudWatch 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2,2 (CloudTrail.4) 2,3 (CloudTrail.6) CloudTrail2,4 (,5) 2.5 (Config.1) 2,6 (CloudTrail,7) 2,7 (CloudTrail,2) 2.8 (KMS.4) 2,9 (EC22,6) 3,1 (CloudWatch,2) 3,10 (CloudWatch0,10) 3,11 (,11) CloudWatch 3,12 (,12) CloudWatch 3,13 (,13) CloudWatch 3,14 (,14) CloudWatch Config.1
Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.3	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das diese DSGVO-Steuerung unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Zeigt alle Ereignisse des Root-Kontos während der Laufzeit an AWS CloudTrail Bucket ist nicht öffentlich Zeigt alle Richtlinien mit einem `Allow::` an und listet alle Prinzipale und Services auf, die diese Richtlinien verwenden Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Wählen Sie AWS Security Hub als Datenquellentyp und wählen Sie die folgenden Security Hub-Steuerelemente als Datenquellenzuordnungen aus: 1.1 (.1) CloudWatch 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2,2 (CloudTrail.4) 2,3 (CloudTrail.6) CloudTrail2,4 (,5) 2.5 (Config.1) 2,6 (CloudTrail,7) 2,7 (CloudTrail,2) 2.8 (KMS.4) 2,9 (EC22,6) 3,1 (CloudWatch,2) 3,10 (CloudWatch0,10) 3,11 (,11) CloudWatch 3,12 (,12) CloudWatch 3,13 (,13) CloudWatch 3,14 (,14) CloudWatch Config.1
Artikel 30 Aufzeichnungen über Prozessaktivitäten.1	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das diese DSGVO-Steuerung unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Zeigt alle Ereignisse des Root-Kontos während der Laufzeit an Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUDTRAIL_SECURITY_TRAIL_ENABLED REDSHIFT_CLUSTER_CONFIGURATION_CHECK CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Wählen Sie AWS Security Hub als Datenquellentyp und wählen Sie das folgende Security Hub-Steuerelement als Datenquellenzuordnung aus: Config.1
Artikel 30 Aufzeichnungen über Prozessaktivitäten.2	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das dieses DSGVO-Steuerelement unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Zeigt alle Ereignisse des Root-Kontos während der Laufzeit an Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Wählen Sie AWS Security Hub als Datenquellentyp und wählen Sie das folgende Security Hub-Steuerelement als Datenquellenzuordnung aus: Config.1
Artikel 30 Aufzeichnungen über Prozessaktivitäten.3	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das dieses DSGVO-Steuerelement unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Zeigt alle Ereignisse des Root-Kontos während der Laufzeit an AWS CloudTrail Bucket ist nicht öffentlich Zeigt alle Richtlinien mit einem `Allow::` an und listet alle Prinzipale und Services auf, die diese Richtlinien verwenden Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Wählen Sie AWS Security Hub als Datenquellentyp und wählen Sie das folgende Security Hub-Steuerelement als Datenquellenzuordnung aus: Config.1
Artikel 30 Aufzeichnungen über Prozessaktivitäten.4	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das dieses DSGVO-Steuerelement unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Zeigt alle Ereignisse des Root-Kontos während der Laufzeit an AWS CloudTrail Bucket ist nicht öffentlich Zeigt alle Richtlinien mit einem `Allow::` an und listet alle Prinzipale und Services auf, die diese Richtlinien verwenden Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Wählen Sie AWS Security Hub als Datenquellentyp und wählen Sie das folgende Security Hub-Steuerelement als Datenquellenzuordnung aus: Config.1
Artikel 30 Aufzeichnungen über Prozessaktivitäten.5	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das dieses DSGVO-Steuerelement unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Zeigt alle Ereignisse des Root-Kontos während der Laufzeit an Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Wählen Sie AWS Security Hub als Datenquellentyp und wählen Sie das folgende Security Hub-Steuerelement als Datenquellenzuordnung aus: Config.1
Artikel 32 Sicherheit der Verarbeitung.1	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen AWS Audit Manager , das dieses DSGVO-Steuerelement unterstützt. Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Verschlüsselung von Daten im Ruhezustand für alle Services anzeigen Verschlüsselung der Daten während der Übertragung für alle Service anzeigen MFA Delete für Amazon S3 aktiviert Alle Amazon Inspector Scans Alle Instances anzeigen, für die Amazon Inspector nicht aktiviert ist Zeigt alle Load Balancer an, die HTTPS (SSL) abhören AWS CloudTrail im Ruhezustand verschlüsselt CloudWatch Amazon-Benachrichtigungen zur AWS Config Anzeige aller Änderungen und aller kommentierten Einstellungen Alle Root-Aktivitäten Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_AKTIVIERT ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_AKTIVIERT_UND_VERSCHLÜSSELT
Artikel 32 Sicherheit der Verarbeitung.2	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen, das dieses DSGVO-Steuerelement unterstützt. AWS Audit Manager Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Verschlüsselung von Daten im Ruhezustand für alle Services anzeigen Verschlüsselung der Daten während der Übertragung für alle Service anzeigen MFA Delete für Amazon S3 aktiviert Alle Amazon Inspector Scans Alle Instances anzeigen, für die Amazon Inspector nicht aktiviert ist Zeigt alle Load Balancer an, die HTTPS (SSL) abhören AWS CloudTrail im Ruhezustand verschlüsselt CloudWatch Amazon-Benachrichtigungen zur AWS Config Anzeige aller Änderungen und aller kommentierten Einstellungen Alle Root-Aktivitäten Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_AKTIVIERT ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_AKTIVIERT_UND_VERSCHLÜSSELT
Artikel 32 Sicherheit der Verarbeitung.3	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen, das dieses DSGVO-Steuerelement unterstützt. AWS Audit Manager Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Verschlüsselung von Daten im Ruhezustand für alle Services anzeigen Verschlüsselung der Daten während der Übertragung für alle Service anzeigen MFA Delete für Amazon S3 aktiviert Alle Amazon Inspector Scans Alle Instances anzeigen, für die Amazon Inspector nicht aktiviert ist Zeigt alle Load Balancer an, die HTTPS (SSL) abhören AWS CloudTrail im Ruhezustand verschlüsselt CloudWatch Amazon-Benachrichtigungen zur AWS Config Anzeige aller Änderungen und aller kommentierten Einstellungen Alle Root-Aktivitäten Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_AKTIVIERT ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_AKTIVIERT_UND_VERSCHLÜSSELT
Artikel 32 Sicherheit der Verarbeitung.4	Kapitel 4 – Controller und Prozessor	Sie können ein benutzerdefiniertes Steuerelement erstellen, das dieses DSGVO-Steuerelement unterstützt. AWS Audit Manager Wenn Sie die Kontrolldetails angeben, geben Sie unter Testinformationen Folgendes ein: Verschlüsselung von Daten im Ruhezustand für alle Services anzeigen Verschlüsselung der Daten während der Übertragung für alle Service anzeigen MFA Delete für Amazon S3 aktiviert Alle Amazon Inspector Scans Alle Instances anzeigen, für die Amazon Inspector nicht aktiviert ist Zeigt alle Load Balancer an, die HTTPS (SSL) abhören AWS CloudTrail im Ruhezustand verschlüsselt CloudWatch Amazon-Benachrichtigungen zur AWS Config Anzeige aller Änderungen und aller kommentierten Einstellungen Alle Root-Aktivitäten Wenn Sie die Kontrolldatenquellen einrichten, empfehlen wir, die folgenden Datenquellen einzubeziehen: Wählen Sie AWS Config als Datenquellentyp und wählen Sie die folgenden AWS Config verwalteten Regeln als Datenquellenzuordnungen aus: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_AKTIVIERT ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_AKTIVIERT_UND_VERSCHLÜSSELT

Nachdem Sie Ihre neuen benutzerdefinierten Kontrollen für die DSGVO erstellt haben, können Sie diese zu einem Framework für benutzerdefinierte DSGVO hinzufügen. Sie können eine Bewertung aus einem benutzerdefiniertem DSGVO-Framework erstellen. Auf diese Weise kann Audit Manager automatisch Nachweise für die von Ihnen hinzugefügten benutzerdefinierten Kontrollen sammeln.

Anweisungen zum Anzeigen detaillierter Informationen zu diesem Framework, einschließlich der Liste der darin enthaltenen Standardkontrollen, finden Sie unterÜberprüfung eines Frameworks in AWS Audit Manager.

Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen Sie eine Bewertung in AWS Audit Manager.

Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

FedRAMP Security Baseline Controls r4

GLBA

Auf dieser Seite

Wählen Sie Ihre Cookie-Einstellungen aus

Cookie-Einstellungen anpassen

Essenziell

Leistung

Funktional

Werbung

Cookie-Einstellungen konnten nicht gespeichert werden

GDPR 2016

Themen

Anmerkung

Auf dieser Seite

Hat Ihnen diese Seite geholfen?

Nächstes Thema:

Vorheriges Thema:

Brauchen Sie Hilfe?