ISO/IEC27001:2013 Anhang A - AWS Audit Manager
Was ist/27001ISO? IECVerwendung dieses FrameworksNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ISO/IEC27001:2013 Anhang A

AWS Audit Manager bietet ein vorgefertigtes Standardframework, das den Anhang A der Internationalen Organisation für Normung (ISO) /Internationale Elektrotechnische Kommission () 27001:2013 unterstützt. IEC

Was ist /27001:2013 Anhang A? ISO IEC

Die Internationale Elektrotechnische Kommission (IEC) und die Internationale Organisation für Normung (ISO) sind beide unabhängige not-for-profit Nichtregierungsorganisationen, die internationale Normen entwickeln und veröffentlichen, die vollständig auf Konsens basieren.

ISO/IEC 27001:2013 Annex A is a security management standard that specifies security management best practices and comprehensive security controls that follow the ISO/IEC27002 Leitlinien für bewährte Verfahren. Dieser internationale Standard legt die Anforderungen für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems in Ihrem Unternehmen fest. Zu diesen Standards gehören Anforderungen an die Bewertung und Behandlung von Informationssicherheitsrisiken, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind. Die Anforderungen in diesem internationalen Standard sind allgemein gehalten und sollen für alle Organisationen gelten, unabhängig von Art, Größe oder Natur.

Verwendung dieses Frameworks

Sie können den AWS Audit Manager Rahmen für die Anforderungen des Anhangs A ISO/IEC 27001:2013 Annex A to help you prepare for audits. This framework includes a prebuilt collection of controls with descriptions and testing procedures. These controls are grouped into control sets according to ISO/IEC gemäß 27001:2013 verwenden. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.

Wenn Sie das Framework als Ausgangspunkt verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Nachweisen beginnen, die für einISO/IEC27001:2013 Anhang-A-Audit relevant sind. In Ihrer Bewertung können Sie angeben, welche Punkte Sie in den AWS-Konten Umfang Ihrer Prüfung einbeziehen möchten. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies geschieht auf der Grundlage der Kontrollen, die im Rahmen vonISO/IEC27001:2013 in Anhang A definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Evidenzsuche aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese in einem CSV Format exportieren oder aus Ihren Suchergebnissen einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.

Die Details zum Framework sind im Folgenden aufgeführt:

Name des Frameworks in AWS Audit Manager Anzahl der automatisierten Kontrollen Anzahl der manuellen Kontrollen Anzahl der Kontrollsätze
Internationale Organisation für Normung (ISO) /Internationale Elektrotechnische Kommission (IEC) 27001:2013 Anhang A 9 105 35
Wichtig

Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Security Hub, stellen Sie sicher, dass Sie alle Standards in Security Hub aktiviert haben.

Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Config, stellen Sie sicher, dass Sie die erforderlichen AWS Config Regeln aktivieren. Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die Datei AuditManager_ ConfigDataSourceMappings _ ISO - IEC -270012013-Annex-A.zip herunter.

Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme diesem internationalen Standard entsprechen. Darüber hinaus können sie nicht garantieren, dass Sie ein ISO IEC /-Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweiserhebung erfordern.

Sie finden das ISO IEC /27001:2013 Annex A-Framework auf der Registerkarte Standard-Frameworks Verwendung der Framework-Bibliothek zur Verwaltung von Frameworks in AWS Audit Manager im Audit Manager.

Nächste Schritte

Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.

Anweisungen, wie Sie dieses Framework an Ihre spezifischen Anforderungen anpassen können, finden Sie unter. Erstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager

Weitere Ressourcen

  • Weitere Informationen zu dieser internationalen Norm finden Sie unter ISOIEC/27001:2013 im Webstore. ANSI