Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ACSCHuit essentiels

AWS Audit Manager fournit un cadre standard prédéfini qui prend en charge l'Australian Cyber Security Center (ACSC) Essential Eight.

Qu'est-ce que l'ACSCEssential Eight ?

ACSCIl s'agit de l'agence principale du gouvernement australien en matière de cybersécurité. Pour se protéger contre les cybermenaces, il ACSC recommande aux organisations de mettre en œuvre huit stratégies d'atténuation essentielles issues des ACSC Stratégies pour atténuer les incidents de cybersécurité comme base de référence. Cette base de référence, connue sous le nom d’Essential Eight, rend beaucoup plus difficile pour les adversaires de compromettre les systèmes.

Comme l’Essential Eight décrit un ensemble minimal de mesures préventives, votre organisation doit mettre en œuvre des mesures supplémentaires lorsque cela est justifié par votre environnement. En outre, bien que l’Essential Eight puisse aider à atténuer la majorité des cybermenaces, il n’atténuera pas toutes les cybermenaces. Par conséquent, des stratégies d'atténuation et des contrôles de sécurité supplémentaires doivent être envisagés, notamment ceux figurant dans les Stratégies d'atténuation des incidents de cybersécurité et le manuel de sécurité de l'information (ISM).

The Essential Eight by the ACSCest publié sous licence internationale Creative Commons Attribution 4.0 et les informations relatives aux droits d'auteur sont disponibles sur ACSC| Copyright. © Commonwealth d’Australie 2022.

Utilisation de ce framework

Vous pouvez utiliser le cadre standard Essential Eight AWS Audit Manager pour vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces contrôles sont regroupés en ensembles de contrôles conformément aux exigences d’Essential Eight. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.

En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer vos AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le framework Essential Eight. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l'outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter dans un CSV format, ou créer un rapport d'évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.

Les détails du framework sont les suivants :

Les contrôles de ce AWS Audit Manager cadre ne sont pas destinés à vérifier si vos systèmes sont conformes aux contrôles Essential Eight. De plus, ils ne peuvent pas garantir que vous passerez un ACSC audit. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle de preuves.

Vous trouverez le framework Essential Eight sous l'onglet Cadres standard de la bibliothèque de frameworks dans Audit Manager.

Étapes suivantes

Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.

Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.

Ressources supplémentaires