Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ACSCOcho esenciales
AWS Audit Manager proporciona un marco estándar prediseñado que es compatible con el Centro Australiano de Ciberseguridad (ACSC) Essential Eight.
¿Qué es el ACSC Essential Eight?
ACSCEs la agencia líder del gobierno australiano en materia de ciberseguridad. Para protegerse contra las ciberamenazas, ACSC recomienda que las organizaciones implementen ocho estrategias de mitigación esenciales, basadas en las Estrategias para mitigar los incidentes de ciberseguridad, como referencia. ACSC Esta base de referencia, conocida como Essential Eight, hace que sea mucho más difícil para los adversarios comprometer los sistemas.
Dado que Essential Eight describen un conjunto mínimo de medidas preventivas, su organización debe implementar medidas adicionales cuando lo justifique su entorno. Además, si bien Essential Eight puede ayudar a mitigar la mayoría de las ciberamenazas, no mitigarán todas las ciberamenazas. Por ello, es necesario considerar estrategias de mitigación y controles de seguridad adicionales, incluidos los que figuran en las Estrategias para mitigar los incidentes de ciberseguridad y el Manual de seguridad de la información (ISM).
The Essential Eight
Uso de este marco
Puede utilizar el marco estándar Essential Eight como ayuda AWS Audit Manager para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según los requisitos de Essential Eight. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace basándose en los controles que se definen en el marco Essential Eight. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
| Centro Australiano de Ciberseguridad (ACSC) Essential Eight | 99 | 94 | 3 |
importante
Para garantizar que este marco recopila las pruebas previstas AWS Security Hub, asegúrese de haber activado todos los estándares en Security Hub.
Para garantizar que este marco recopile las pruebas previstas AWS Config, asegúrese de habilitar las AWS Config reglas necesarias. Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _ ASCS -Essential-Eight.zip.
Los controles de este AWS Audit Manager marco no tienen por objeto comprobar si los sistemas cumplen con los ocho controles esenciales. Además, no pueden garantizar que supere una ACSC auditoría. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.
Puede encontrar el marco Essential Eight en la pestaña Marcos estándar de la biblioteca de marcos de Audit Manager.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales de
