NIST Cybersecurity Framework v1.1 - AWS Audit-Manager
Was ist das NIST Cybersecurity Framework?Verwendung dieses FrameworksNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

NIST Cybersecurity Framework v1.1

AWS Audit Manager bietet ein vorgefertigtes Framework, das das NIST Cybersecurity Framework (CSF) v1.1 unterstützt.

Anmerkung

  • Informationen zum Audit Manager Manager-Framework, das NIST SP 800-53 unterstützt, finden Sie unter. NIST SP 800-53 Rev. 5

  • Informationen zum Audit Manager Manager-Framework, das NIST SP 800-171 unterstützt, finden Sie unter. NIST SP 800-171 Rev. 2

Was ist das NIST Cybersecurity Framework?

Das National Institute of Standards and Technology (NIST) wurde 1901 gegründet und ist heute Teil des US-Handelsministeriums. NIST ist eines der ältesten Labors für physikalische Wissenschaften in den USA. Der US-Kongress richtete die Behörde ein, um die zu dieser Zeit zweitklassige Messinfrastruktur zu verbessern. Die Infrastruktur stellte eine große Herausforderung für die industrielle Wettbewerbsfähigkeit der USA dar, da sie hinter anderen Wirtschaftsmächten wie Großbritannien und Deutschland zurückgeblieben war.

Die USA sind auf das zuverlässige Funktionieren kritischer Infrastrukturen angewiesen. Cybersicherheitsbedrohungen nutzen die zunehmende Komplexität und Vernetzung kritischer Infrastruktursysteme aus. Sie gefährden die Sicherheit, Wirtschaft und öffentliche Sicherheit und Gesundheit der USA. Ähnlich wie Finanz- und Reputationsrisiken wirken sich Cybersicherheitsrisiken auf das Geschäftsergebnis eines Unternehmens aus. Sie können die Kosten in die Höhe treiben und den Umsatz beeinträchtigen. Sie können die Fähigkeit eines Unternehmens beeinträchtigen, innovativ zu sein und Kunden zu gewinnen und zu halten. Letztlich kann Cybersicherheit das allgemeine Risikomanagement eines Unternehmens verbessern.

Das NIST Cybersecurity Framework (CSF) wird von Regierungen und Branchen weltweit als empfohlene Grundlage für die Nutzung durch alle Organisationen unabhängig von Branche oder Größe unterstützt. Das NIST Cybersecurity Framework besteht aus drei Hauptkomponenten: dem Framework-Kern, den Profilen und den Implementierungsstufen. Der Kern des Frameworks umfasst die gewünschten Cybersicherheitsaktivitäten und -ergebnisse, die in 23 Kategorien unterteilt sind und die gesamte Bandbreite der Cybersicherheitsziele eines Unternehmens abdecken. Die Profile enthalten die individuelle Ausrichtung eines Unternehmens in Bezug auf ihre organisatorischen Anforderungen und Ziele, ihre Risikobereitschaft und ihre Ressourcen unter Verwendung der gewünschten Ergebnisse des Framework-Kerns. Die Implementierungsstufen beschreiben, inwieweit die Praktiken eines Unternehmens im Bereich des Cybersicherheitsrisikomanagements die im Kern des Frameworks definierten Merkmale aufweisen.

Verwendung dieses Frameworks

Sie können das NIST CSF v1.1 verwenden, um Sie bei der Vorbereitung auf Audits zu unterstützen. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß den NIST CSF-Anforderungen in Kontrollsätze gruppiert. Audit Manager unterstützt derzeit die Kernkomponente des Frameworks. Audit Manager unterstützt das Profil und die Implementierungskomponenten in diesem Framework nicht.

Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies geschieht auf der Grundlage der Kontrollen, die im NIST CSF definiert sind. Wenn es Zeit für ein Audit ist, können Sie — oder ein Delegierter Ihrer Wahl — die von Audit Manager gesammelten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Nachweissuche aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese im CSV-Format exportieren oder aus Ihren Suchergebnissen einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.

Die Details zum Framework sind im Folgenden aufgeführt:

Name des Frameworks in AWS Audit Manager Anzahl der automatisierten Kontrollen Anzahl der manuellen Kontrollen Anzahl der Kontrollsätze

NIST Cybersecurity Framework (CSF) v1.1

 49 59 22
Tipp

Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die Datei AuditManager_ ConfigDataSourceMappings _NIST-CSF-v1.1.zip herunter.

Die von Audit Manager angebotenen Kontrollen dienen nicht dazu, zu überprüfen, ob Ihre Systeme mit dem NIST CSF konform sind. Darüber hinaus können sie nicht garantieren, dass Sie ein NIST-Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweissuche erfordern.

Sie finden dieses Framework auf der Registerkarte Standard-Frameworks der Framework-Bibliothek in Audit Manager.

Nächste Schritte

Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.

Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.

Weitere Ressourcen