NISTSP 800-53 Rev. 5 - AWS Audit Manager
Was ist NIST SP 800-53?Verwendung dieses FrameworksNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

NISTSP 800-53 Rev. 5

AWS Audit Manager bietet ein vorgefertigtes Framework, das NIST 800-53 Rev. 5: Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organizations unterstützt.

Anmerkung

Was ist NIST SP 800-53?

Das National Institute of Standards and Technology (NIST) wurde 1901 gegründet und ist heute Teil des US-Handelsministeriums. NISTist eines der ältesten Laboratorien für Physik in den Vereinigten Staaten. Der US-Kongress richtete die Behörde ein, um die zu dieser Zeit zweitklassige Messinfrastruktur zu verbessern. Die Infrastruktur stellte eine große Herausforderung für die industrielle Wettbewerbsfähigkeit der USA dar, da sie hinter anderen Wirtschaftsmächten wie Großbritannien und Deutschland zurückgeblieben war.

Die Sicherheitskontrollen NIST SP 800-53 gelten im Allgemeinen für die Informationssysteme der US-Bundesbehörden. Dabei handelt es sich in der Regel um Systeme, die ein formelles Bewertungs- und Autorisierungsverfahren durchlaufen müssen. Dieser Prozess gewährleistet einen ausreichenden Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationssystemen. Dies basiert auf der Sicherheitskategorie und dem Auswirkungsgrad des Systems (niedrig, mittel oder hoch) sowie auf einer Risikoermittlung. Die Sicherheitskontrollen werden aus dem NIST SP 800-53-Katalog ausgewählt, und das System wird anhand dieser Sicherheitskontrollanforderungen bewertet.

Das NIST SP 800-53-Framework stellt die Sicherheitskontrollen und die zugehörigen Bewertungsverfahren dar, die in NIST SP 800-53 Revision 5 Recommended Security Controls for Federal Information Systems and Organizations definiert sind. Informationen zu etwaigen inhaltlichen Abweichungen zwischen diesem NIST SP 800-53-Framework und der zuletzt veröffentlichten NIST Sonderveröffentlichung SP 800-53 Revision 5 finden Sie in den offiziell veröffentlichten Dokumenten, die im Computer Security Resource Center verfügbar sind. NIST

Verwendung dieses Frameworks

Sie können das NIST SP 800-53-Framework verwenden, um sich auf Audits vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen werden entsprechend den NIST Anforderungen in Kontrollsätze gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.

Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies erfolgt auf der Grundlage der Kontrollen, die im NIST SP 800-53-Framework definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Evidence Finder aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese im CSV Format exportieren oder anhand Ihrer Suchergebnisse einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.

Die Details zum Framework sind im Folgenden aufgeführt:

Name des Frameworks in AWS Audit Manager Anzahl der automatisierten Kontrollen Anzahl der manuellen Kontrollen Anzahl der Kontrollsätze
NIST800-53 Rev 5: Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organizations 308 699 20
Wichtig

Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Security Hub, stellen Sie sicher, dass Sie alle Standards in Security Hub aktiviert haben.

Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Config, stellen Sie sicher, dass Sie die erforderlichen AWS Config Regeln aktivieren. Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die Datei AuditManager_ ConfigDataSourceMappings _ NIST -800-53-Rev-5.zip herunter.

Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme dem NIST Standard entsprechen. Darüber hinaus können sie nicht garantieren, dass Sie ein NIST Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweiserhebung erfordern.

Sie finden dieses Framework auf der Registerkarte Standard-Frameworks der Framework-Bibliothek in Audit Manager.

Nächste Schritte

Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.

Anweisungen, wie Sie dieses Framework an Ihre spezifischen Anforderungen anpassen können, finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.

Weitere Ressourcen