Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Audit Manager bietet ein vorgefertigtes Standard-Framework, das Medium Cloud Control des Canadian Centre for Cyber Security (CCCS) unterstützt.
Was ist das CCCS?
Das CCCS ist Kanadas maßgebliche Quelle für Beratung, Dienstleistungen und Unterstützung durch Experten im Bereich Cybersicherheit. Das CCCS stellt dieses Fachwissen kanadischen Regierungen, der Industrie und der Öffentlichkeit zur Verfügung. Kanadische Organisationen des öffentlichen Sektors verlassen sich landesweit auf die strengen Bewertungen von Cloud-Service-Anbietern, um fundierte Entscheidungen zur Cloud-Beschaffung zu treffen.
Das CCCS-Kontrollprofil für mittelgroße Clouds löste im Mai 2020 das PROTECTED B-Profil / Medium Integrity / Medium Availability (PBMM) der kanadischen Regierung ab. Das CCCS-Kontrollprofil für mittelgroße Clouds eignet sich, wenn Ihr Unternehmen öffentliche Cloud-Dienste zur Unterstützung von Geschäftsaktivitäten mit mittleren Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit (AIC) verwendet. Bei Workloads mit mittleren AIC-Anforderungen kann normalerweise davon ausgegangen werden, dass die unbefugte Offenlegung, Änderung oder der Verlust des Zugriffs auf die Informationen oder Dienste, die im Rahmen der Geschäftstätigkeit genutzt werden, einer Person oder einem Unternehmen schweren Schaden zufügt oder einer Gruppe von Personen begrenzten Schaden zufügt. Nachfolgend finden Sie Beispiele für diese Schädigungsgrade:
-
Signifikante Auswirkung auf den Jahresgewinn
-
Verlust von Großkunden
-
Verlust des Firmenwerts
-
Eindeutiger Compliance-Verstoß
-
Verletzung der Privatsphäre von Abertausenden von Menschen
-
Beeinträchtigung der Programmleistung
-
Folgen sind psychische oder körperlichen Krankheiten
-
Sabotage
-
Schädigen der Reputation
-
Individuelle finanzielle Notlage
Verwendung dieses Frameworks
Sie können das AWS Audit Manager Framework für CCCS Medium Cloud Control verwenden, um sich auf Audits vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß den CCCS-Anforderungen in Kontrollsätze gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.
Wenn Sie das Framework als Ausgangspunkt verwenden, können Sie ein Audit Manager Manager-Assessment erstellen und mit der Erfassung von Nachweisen beginnen, die für ein CCCS Medium Cloud Control-Audit relevant sind. In Ihrer Bewertung können Sie angeben, welche Punkte Sie in den AWS-Konten Umfang Ihres Audits einbeziehen möchten. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies geschieht auf der Grundlage der Kontrollen, die im CCCS Medium Cloud Control-Framework definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Nachweissuche aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese im CSV-Format exportieren oder aus Ihren Suchergebnissen einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.
Die Details zum Framework sind im Folgenden aufgeführt:
| Name des Frameworks in AWS Audit Manager | Anzahl der automatisierten Kontrollen | Anzahl der manuellen Kontrollen | Anzahl der Kontrollsätze |
|---|---|---|---|
| Kanadisches Zentrum für Cybersicherheit (CCCS) Medium Cloud Control | 119 | 234 | 175 |
Wichtig
Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Security Hub, stellen Sie sicher, dass Sie alle Standards in Security Hub aktiviert haben.
Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Config, stellen Sie sicher, dass Sie die erforderlichen AWS Config Regeln aktivieren. Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die Datei AuditManager_ AuditManager _ ConfigDataSourceMappings _CCCS-Medium-Cloud-Control.zip herunter.
Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme die CCCS Medium Cloud Control-Anforderungen erfüllen. Darüber hinaus können sie nicht garantieren, dass Sie ein CCCS-Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweiserhebung erfordern.
Nächste Schritte
Anweisungen zum Anzeigen detaillierter Informationen zu diesem Framework, einschließlich der Liste der darin enthaltenen Standardkontrollen, finden Sie unterÜberprüfung eines Frameworks in AWS Audit Manager.
Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen Sie eine Bewertung in AWS Audit Manager.
Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.
