Utilisation de la bibliothèque de frameworks pour gérer les frameworks dans AWS Audit Manager - AWS Audit Manager
Points clésRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de la bibliothèque de frameworks pour gérer les frameworks dans AWS Audit Manager

Vous pouvez trouver et gérer des frameworks dans la bibliothèque de frameworks dans AWS Audit Manager.

Un framework détermine les contrôles qui sont testés dans un environnement sur une période. Il définit les contrôles et leurs mappages de sources de données pour une norme ou une réglementation de conformité donnée. Il est également utilisé pour structurer et automatiser les évaluations Audit Manager. Vous pouvez utiliser des cadres comme point de départ pour auditer votre AWS service utilisation et commencer à automatiser la collecte de preuves.

Points clés

Dans la bibliothèque de frameworks, les frameworks sont organisés dans les catégories suivantes.

  • Les frameworks standard sont des frameworks prédéfinis que AWS fournit. Ces cadres sont basés sur les AWS meilleures pratiques relatives aux différentes normes et réglementations de conformité, telles que GDPR etHIPAA. Les cadres standard incluent des contrôles organisés en ensembles de contrôles basés sur la norme de conformité ou la réglementation prise en charge par le cadre.

    Vous pouvez consulter le contenu des frameworks standard, mais vous ne pouvez ni les modifier ni les supprimer. Cependant, vous pouvez créer une copie modifiable de n'importe quel framework standard pour en créer un nouveau répondant à vos besoins spécifiques.

  • Les frameworks personnalisés sont des frameworks que vous créez. Vous pouvez créer un cadre personnalisé à partir de zéro ou en faisant une copie modifiable d'un cadre existant. Vous pouvez utiliser des frameworks personnalisés pour organiser les contrôles en ensembles de contrôles de manière à répondre à vos exigences spécifiques.

Vous pouvez créer une évaluation à partir d’un framework standard ou personnalisé.

Note

AWS Audit Manager aide à recueillir des preuves pertinentes pour vérifier la conformité aux normes et réglementations de conformité spécifiques. Cependant, il n’évalue pas votre conformité lui-même. Les preuves collectées par ce biais peuvent AWS Audit Manager donc ne pas inclure toutes les informations relatives à votre AWS utilisation nécessaires aux audits. AWS Audit Manager ne remplace pas un conseiller juridique ou un expert en conformité.

Ressources supplémentaires

Pour créer et gérer des frameworks dans Audit Manager, suivez les procédures décrites ici.