FedRAMP Security Baseline Controls r4
AWS Audit Manager proporciona un marco estándar prediseñado compatible con Security Baseline Controls r4 del Federal Risk And Authorization Management Program (FedRAMP).
¿Qué es FedRAMP?
FedRAMP se estableció en 2011. Proporciona un enfoque rentable y basado en el riesgo para la adopción y el uso de los servicios en la nube por parte del gobierno federal de EE. UU. FedRAMP permite a las agencias federales utilizar tecnologías de nube modernas, con énfasis en la seguridad y la protección de la información federal.
Para obtener más información sobre los controles de referencia moderados de FedRAMP, consulte la plantilla de procedimientos de casos de pruebas de seguridad moderada de FedRAMP
Uso de este marco
Puede utilizar el marco de FedRAMP r4 como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según los requisitos de FedRAMP r4. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus recursos de AWS. Lo hace en función de los controles que se definen en el marco. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en formato CSV, o crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco de referencia moderada de FedRAMP son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
| Federal Risk And Authorization Management Program (FedRAMP) Security Baseline Controls r4, Moderate | 117 | 208 | 17 |
importante
Para garantizar que este marco recopile las evidencias previstas de AWS Security Hub, asegúrese de haber habilitado todos los estándares en Security Hub.
Para garantizar que este marco recopile las evidencias previstas de AWS Config, asegúrese de habilitar las reglas necesarias de AWS Config. Para revisar las reglas de AWS Config que se utilizan como asignaciones de origen de datos en este marco estándar, descargue el archivo AuditManager_ConfigDataSourceMappings_FedRAMP-Security-Baseline-Controls-r4-Moderate.zip.
Los controles de este marco no tienen por objeto verificar si los sistemas cumplen con FedRAMP r4. Además, no pueden garantizarle que vaya a superar una auditoría del FedRAMP. AWS Audit Manager no comprueba automáticamente los controles de procedimiento que requieren la recopilación manual de pruebas.
Siguientes pasos
Para obtener instrucciones sobre cómo ver información detallada de este marco, incluida la lista de controles estándar que incluye, consulte Revisión de un marco en AWS Audit Manager.
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Creación de una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulte Creación de una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales de
