Kerangka Keamanan Siber NIST v1.1 - AWS Audit Manager
Apa itu Kerangka Keamanan Siber NIST?Menggunakan Framework iniLangkah selanjutnyaSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kerangka Keamanan Siber NIST v1.1

AWS Audit Manager menyediakan kerangka kerja bawaan yang mendukung NIST Cybersecurity Framework (CSF) v1.1.

catatan

  • Untuk informasi tentang kerangka Audit Manager yang mendukung NIST SP 800-53, lihat. NIST SP 800-53 Rev 5

  • Untuk informasi tentang kerangka Audit Manager yang mendukung NIST SP 800-171, lihat. NIST SP 800-171 Rev 2

Apa itu Kerangka Keamanan Siber NIST?

National Institute of Standards and Technology (NIST) didirikan pada tahun 1901 dan sekarang menjadi bagian dari Departemen Perdagangan AS. NIST adalah salah satu laboratorium ilmu fisika tertua di Amerika Serikat. Kongres AS membentuk badan tersebut untuk meningkatkan apa yang pada saat itu merupakan infrastruktur pengukuran kelas dua. Infrastruktur merupakan tantangan besar bagi daya saing industri AS, setelah tertinggal dari kekuatan ekonomi lainnya seperti Inggris dan Jerman.

Amerika Serikat bergantung pada fungsi infrastruktur kritis yang andal. Ancaman keamanan siber mengeksploitasi peningkatan kompleksitas dan keterkaitan sistem infrastruktur kritis. Mereka menempatkan keamanan, ekonomi, dan keselamatan publik dan kesehatan Amerika Serikat dalam bahaya. Mirip dengan risiko keuangan dan reputasi, risiko keamanan siber memengaruhi laba perusahaan. Hal ini dapat meningkatkan biaya dan mempengaruhi pendapatan. Hal ini dapat membahayakan kemampuan organisasi untuk berinovasi dan untuk mendapatkan dan mempertahankan pelanggan. Pada akhirnya, keamanan siber dapat memperkuat manajemen risiko keseluruhan organisasi.

NIST Cybersecurity Framework (CSF) didukung oleh pemerintah dan industri di seluruh dunia sebagai dasar yang direkomendasikan untuk digunakan oleh organisasi mana pun, terlepas dari sektor atau ukurannya. Kerangka Keamanan Siber NIST terdiri dari tiga komponen utama: inti kerangka kerja, profil, dan tingkatan implementasi. Inti kerangka kerja berisi aktivitas dan hasil keamanan siber yang diinginkan yang diatur dalam 23 kategori yang mencakup luasnya tujuan keamanan siber untuk suatu organisasi. Profil berisi keselarasan unik organisasi dari persyaratan dan tujuan organisasi mereka, selera risiko, dan sumber daya menggunakan hasil yang diinginkan dari inti kerangka kerja. Tingkatan implementasi menggambarkan sejauh mana praktik manajemen risiko keamanan siber organisasi menunjukkan karakteristik yang didefinisikan dalam inti kerangka kerja.

Menggunakan Framework ini

Anda dapat menggunakan NIST CSF v1.1 untuk membantu Anda mempersiapkan audit. Kerangka kerja ini mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan ke dalam set kontrol sesuai dengan persyaratan CSF NIST. Audit Manager saat ini mendukung komponen inti kerangka kerja. Audit Manager tidak mendukung komponen profil dan implementasi dalam kerangka kerja ini.

Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai AWS sumber daya Anda. Hal ini dilakukan berdasarkan kontrol yang didefinisikan dalam CSF NIST Ketika tiba waktunya untuk audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam format CSV, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.

Rincian kerangka kerja adalah sebagai berikut:

Nama kerangka kerja di AWS Audit Manager Jumlah kontrol otomatis Jumlah kontrol manual Jumlah set kontrol

Kerangka Keamanan Siber NIST (CSF) v1.1

 49 59 22
Tip

Untuk meninjau AWS Config aturan yang digunakan sebagai pemetaan sumber data dalam kerangka kerja standar ini, unduh file AuditManager_ ConfigDataSourceMappings _NIST-CSF-v1.1.zip.

Kontrol yang ditawarkan oleh Audit Manager tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai dengan CSF NIST. Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus audit NIST. AWS Audit Manager tidak secara otomatis memeriksa kontrol prosedural yang memerlukan pengumpulan bukti manual.

Anda dapat menemukan kerangka kerja ini di bawah tab Kerangka standar pada pustaka kerangka kerja di Audit Manager.

Langkah selanjutnya

Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian di AWS Audit Manager.

Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihatMembuat salinan yang dapat diedit dari kerangka kerja yang ada di AWS Audit Manager.

Sumber daya tambahan