NISTMarco de ciberseguridad v1.1 - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

NISTMarco de ciberseguridad v1.1

AWS Audit Manager proporciona un marco prediseñado que es compatible con el NIST Cybersecurity Framework (CSF) v1.1.

nota
  • Para obtener información sobre la estructura de Audit Manager que admite el NIST SP 800-53, consulteNISTSP 800-53 Rev. 5.

  • Para obtener información sobre la estructura de Audit Manager que admite el NIST SP 800-171, consulte. NISTSP 800-171 Rev 2

¿Qué es el marco de NIST ciberseguridad?

El Instituto Nacional de Estándares y Tecnología (NIST) se fundó en 1901 y ahora forma parte del Departamento de Comercio de los EE. UU. NISTes uno de los laboratorios de ciencias físicas más antiguos de los Estados Unidos. El Congreso de los Estados Unidos creó la agencia para mejorar lo que en ese momento era una infraestructura de medición de segunda categoría. Las infraestructuras constituían un importante desafío para la competitividad industrial de Estados Unidos, que se había quedado rezagada con respecto a otras potencias económicas como el Reino Unido y Alemania.

Los Estados Unidos dependen del funcionamiento fiable de la infraestructura crítica. Las amenazas de ciberseguridad explotan la creciente complejidad e interconexión de los sistemas de infraestructura crítica. Ponen en riesgo la seguridad, la economía y la seguridad y salud públicas de los Estados Unidos. Al igual que los riesgos financieros y de reputación, el riesgo de ciberseguridad afecta a los resultados de una empresa. Puede aumentar los costos y afectar a los ingresos. Puede perjudicar la capacidad de una organización para innovar y conseguir y mantener clientes. En última instancia, la ciberseguridad puede amplificar la gestión general de riesgos de una organización.

El Marco de NIST Ciberseguridad (CSF) cuenta con el respaldo de los gobiernos y las industrias de todo el mundo como referencia recomendada para su uso por cualquier organización, independientemente de su sector o tamaño. El marco de NIST ciberseguridad consta de tres componentes principales: el núcleo del marco, los perfiles y los niveles de implementación. El núcleo del marco contiene las actividades y los resultados de ciberseguridad deseados organizados en 23 categorías que cubren la gama de objetivos de ciberseguridad de una organización. Los perfiles contienen la alineación única de una organización con sus requisitos y objetivos organizacionales, su propensión al riesgo y sus recursos, utilizando los resultados deseados del núcleo del marco. Los niveles de implementación describen el grado en que las prácticas de gestión de riesgos de ciberseguridad de una organización presentan las características definidas en el núcleo del marco.

Uso de este marco

Puede utilizar la NIST CSF versión 1.1 como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según NIST CSF los requisitos. Audit Manager actualmente es compatible con el componente principal del marco. Audit Manager no admite los componentes de perfil e implementación de este marco.

Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Para ello, se basa en los controles que se definen en la sección NIST CSF Cuando llegue el momento de una auditoría, usted (o un delegado de su elección) puede revisar las pruebas recopiladas por Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.

Los detalles del marco son los siguientes:

Nombre del marco en AWS Audit Manager Número de controles automatizados Número de controles manuales Número de conjuntos de control
NISTCybersecurity Framework (CSF) v1.1 14 94 22
importante

Para garantizar que este marco recopila las pruebas previstas AWS Security Hub, asegúrese de haber activado todos los estándares en Security Hub.

Para garantizar que este marco recopile las pruebas previstas AWS Config, asegúrese de habilitar las AWS Config reglas necesarias. Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _ NIST - CSF -v1.1.zip.

Los controles que ofrece Audit Manager no pretenden verificar si sus sistemas cumplen con la NISTCSF. Además, no pueden garantizar que supere una NIST auditoría. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.

Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos en Audit Manager.

Siguientes pasos

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.

Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.

Recursos adicionales de