Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
NISTSP 800-171 Rev 2
AWS Audit Manager proporciona un marco estándar prediseñado que admite la revisión 2 del NIST 800-171: Protección de la información controlada y no clasificada en sistemas y organizaciones no federales.
nota
-
Para obtener información sobre la estructura de Audit Manager que admite el NIST SP 800-53, consulteNISTSP 800-53 Rev. 5.
-
Para obtener información sobre el marco de Audit Manager compatible NISTCSF, consulteNISTMarco de ciberseguridad v1.1.
¿Qué es el NIST SP 800-171?
NISTEl SP 800-171 se centra en proteger la confidencialidad de la información no clasificada controlada (CUI) en sistemas y organizaciones no federales. Recomienda requisitos de seguridad específicos para lograr ese objetivo. NISTEl 800-171 es una publicación que describe los estándares y prácticas de seguridad requeridos para las organizaciones no federales que operan en sus redes. CUI Fue publicada por primera vez en junio de 2015 por el Instituto Nacional de Estándares y Tecnología
Los controles de ciberseguridad del NIST SP 800-171 protegen las redes de TI CUI de los contratistas y subcontratistas gubernamentales. Define las prácticas y los procedimientos que los contratistas gubernamentales deben seguir cuando sus redes procesan o almacenan. CUI NISTLa norma SP 800-171 solo se aplica a las partes de la red de un contratista en las que CUI esté presente.
Uso de este marco
Puede utilizar el marco NIST SP 800-171 como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según NIST los requisitos. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el marco NIST SP 800-171. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
| NIST800-171 Revisión 2: Protección de la información no clasificada controlada en sistemas y organizaciones no federales | 58 | 52 | 14 |
Los controles de este AWS Audit Manager marco no tienen por objeto comprobar si sus sistemas cumplen con NIST los requisitos 800-171. Además, no pueden garantizar que pases una NIST auditoría. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.
Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos de Audit Manager.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales de
