Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Audit Manager proporciona un marco estándar prediseñado que respalda el control de nubes medianas del Centro Canadiense de Ciberseguridad (CCCS).
¿Qué es el CCCS?
El CCCS es la fuente autorizada de orientación, servicios y apoyo de expertos en ciberseguridad de Canadá. El CCCS proporciona esta experiencia a los gobiernos, la industria y el público en general de Canadá. Las organizaciones del sector público canadiense de todo el país se basan en sus rigurosas evaluaciones de los proveedores de servicios en la nube para tomar decisiones informadas sobre la adquisición de la nube.
En mayo de 2020, el perfil medio de control de la nube del CCCS sustituyó al perfil PROTEGIDO B, integridad media y disponibilidad media (PBMM) del gobierno de Canadá. El perfil medio de control de seguridad de la nube del CCCS es adecuado si su organización utiliza servicios de nube pública para respaldar las actividades empresariales con requisitos de confidencialidad, integridad y disponibilidad (AIC) medios. Si el volumen de trabajo está sujeto a requisitos de AIC medios, cabe esperar razonablemente que la divulgación, modificación o pérdida de acceso no autorizados a la información o los servicios utilizados por la actividad empresarial provoque un perjuicio grave a una persona u organización o un perjuicio limitado a un grupo de personas. A continuación, se muestran ejemplos de estos niveles de lesión:
-
Efecto significativo en el beneficio anual
-
Pérdida de cuentas principales
-
Pérdida de buena voluntad
-
Infracción de conformidad clara
-
Violación de la privacidad para cientos o miles de personas
-
Afecta al rendimiento del programa
-
Provoca un trastorno o enfermedad mental
-
Sabotaje
-
Daño a su reputación
-
Dificultades financieras individuales
Uso de este marco
Puede utilizar el AWS Audit Manager marco de CCCS Medium Cloud Control como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según los requisitos del CCCS. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar evidencias pertinentes para una auditoría del CCCS Medium Cloud Control. En su evaluación, puede especificar lo Cuentas de AWS que desea incluir en el alcance de la auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el marco de CCCS Medium Cloud Control. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en formato CSV, o crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
| Canadian Centre for Cyber Security (CCCS) Medium Cloud Control | 119 | 234 | 175 |
importante
Para garantizar que este marco recopila las pruebas previstas AWS Security Hub, asegúrese de haber activado todos los estándares en Security Hub.
Para garantizar que este marco recopile las pruebas previstas AWS Config, asegúrese de habilitar las AWS Config reglas necesarias. Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ AuditManager _ ConfigDataSourceMappings _CCCS-Medium-Cloud-Control.zip.
Los controles de este AWS Audit Manager marco no tienen por objeto verificar si sus sistemas cumplen con los requisitos de control de nubes medianas del CCCS. Además, no pueden garantizar que pases una auditoría del CCCS. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.
Pasos a seguir a continuación
Para obtener instrucciones sobre cómo ver información detallada de este marco, incluida la lista de controles estándar que incluye, consulte Revisar un marco en AWS Audit Manager.
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulte Hacer una copia editable de un marco existente en AWS Audit Manager.
