Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ACSCEssentielles Acht
AWS Audit Manager bietet ein vorgefertigtes Standard-Framework, das das Australian Cyber Security Center (ACSC) Essential Eight unterstützt.
Was ist ACSC Essential Eight?
Das ACSC ist die führende Behörde der australischen Regierung für Cybersicherheit. Zum Schutz vor Cyberbedrohungen ACSC empfiehlt sie, dass Unternehmen zunächst acht grundlegende Strategien zur Minderung von Cybersicherheitsvorfällen aus den ACSC Strategien zur Minderung von Cybersicherheitsvorfällen umsetzen. Diese als Essential Eight bekannte Grundlage erschwert es Gegnern erheblich, Systeme zu kompromittieren.
Da Essential Eight ein Mindestmaß an präventiven Maßnahmen vorsieht, muss Ihr Unternehmen zusätzliche Maßnahmen ergreifen, sofern Ihre Umgebung dies rechtfertigt. Außerdem können die Essential Eight zwar dazu beitragen, die meisten Cyber-Bedrohungen abzuschwächen, aber nicht alle. Daher müssen zusätzliche Strategien und Sicherheitskontrollen in Betracht gezogen werden, einschließlich der Strategien zur Minderung von Cybersicherheitsvorfällen und des Informationssicherheitshandbuchs (). ISM
The Essential Eight
Verwendung dieses Frameworks
Sie können das Essential Eight-Standardframework verwenden AWS Audit Manager , um sich auf Audits vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß den Anforderungen von Essential Eight in Kontrollsätze gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.
Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies geschieht auf der Grundlage der Kontrollen, die im Essential Eight-Framework definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Evidence Finder aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese in einem CSV Format exportieren oder anhand Ihrer Suchergebnisse einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.
Die Details zum Framework sind im Folgenden aufgeführt:
Name des Frameworks in AWS Audit Manager | Anzahl der automatisierten Kontrollen | Anzahl der manuellen Kontrollen | Anzahl der Kontrollsätze |
---|---|---|---|
Australisches Zentrum für Cybersicherheit (ACSC) Essential Eight | 99 | 94 | 3 |
Wichtig
Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Security Hub, stellen Sie sicher, dass Sie alle Standards in Security Hub aktiviert haben.
Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Config, stellen Sie sicher, dass Sie die erforderlichen AWS Config Regeln aktivieren. Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die Datei AuditManager_ ConfigDataSourceMappings _ ASCS -Essential-Eight.zip herunter.
Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme den Essential Eight-Kontrollen entsprechen. Darüber hinaus können sie nicht garantieren, dass Sie ein ACSC Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweiserhebung erfordern.
Sie finden das Essential Eight-Framework auf der Registerkarte Standard-Frameworks der Framework-Bibliothek in Audit Manager.
Nächste Schritte
Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.
Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.