SSAE-18 2 SOC - AWS Audit Manager
Was ist 2? SOCVerwendung dieses FrameworksNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SSAE-18 2 SOC

AWS Audit Manager stellt ein vorgefertigtes Standard-Framework bereit, das die Erklärung zu Standards for Attestations Engagement (SSAE) Nr. 18, Service Organizations Controls (SOC) Report 2 unterstützt.

Was ist 2? SOC

SOC2, definiert vom American Institute of Certified Public Accountants (AICPA), ist der Name einer Reihe von Berichten, die im Rahmen eines Audits erstellt werden. Es ist für Dienstleistungsunternehmen (Organisationen, die Informationssysteme als Service für andere Organisationen bereitstellen) vorgesehen, um validierte Berichte über interne Kontrollen dieser Informationssysteme an die Nutzer dieser Dienste herauszugeben. Die Berichte konzentrieren sich auf Kontrollen, die in fünf Kategorien unterteilt sind und als Trust Service Principles bezeichnet werden.

AWS SOCBei Berichten handelt es sich um unabhängige Prüfungsberichte von Drittanbietern, aus denen hervorgeht, wie wichtige Compliance-Kontrollen und -Ziele AWS erreicht werden. Der Zweck dieser Berichte besteht darin, Ihnen und Ihren Prüfern zu helfen, die zur Unterstützung der Betriebsabläufe und der Einhaltung von Vorschriften eingerichteten AWS Kontrollen zu verstehen. Es gibt fünf AWS SOC Berichte:

  • AWS SOC1 Bericht, verfügbar für AWS Kunden von AWS Artifact.

  • AWS SOC2 Bericht zu Sicherheit, Verfügbarkeit und Vertraulichkeit, verfügbar für AWS Kunden von AWS Artifact.

  • AWS SOC2 Der Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht steht AWS Kunden von zur Verfügung AWS Artifact(gilt nur für Amazon DocumentDB).

  • AWS SOC2 Bericht vom Typ I zum Datenschutz, erhältlich für AWS Kunden von AWS Artifact.

  • AWS SOC3 Bericht zu Sicherheit, Verfügbarkeit und Vertraulichkeit, öffentlich als Whitepaper verfügbar.

Verwenden Sie dieses Framework zur Unterstützung Ihrer Audit-Vorbereitung

Sie können dieses Framework verwenden, um sich auf Audits vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß SOC zwei Anforderungen in Kontrollgruppen gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.

Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies geschieht auf der Grundlage der Kontrollen, die im Framework definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Evidence Finder aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese in einem CSV Format exportieren oder anhand Ihrer Suchergebnisse einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.

Die Details zum Framework sind im Folgenden aufgeführt:

Name des Frameworks in AWS Audit Manager Anzahl der automatisierten Kontrollen Anzahl der manuellen Kontrollen Anzahl der Kontrollsätze
Erklärung zu den Standards für das Engagement bei Bescheinigungen (SSAE) Nr. 18, Service Organizations Controls (SOC) Bericht 2 8 53 20
Wichtig

Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Security Hub, stellen Sie sicher, dass Sie alle Standards in Security Hub aktiviert haben.

Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Config, stellen Sie sicher, dass Sie die erforderlichen AWS Config Regeln aktivieren. Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die Datei AuditManager_ ConfigDataSourceMappings _ SSAE -No.-18 - -Report-2.zip herunter. SOC

Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme konform sind. Darüber hinaus können sie nicht garantieren, dass Sie ein Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweiserhebung erfordern.

Sie finden dieses Framework auf der Registerkarte Standard-Frameworks der Framework-Bibliothek in Audit Manager.

Nächste Schritte

Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.

Anweisungen, wie Sie dieses Framework an Ihre spezifischen Anforderungen anpassen können, finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.

Weitere Ressourcen