Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

NISTKerangka Keamanan Siber v1.1

Mode fokus
NISTKerangka Keamanan Siber v1.1 - AWSAudit Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Audit Manager menyediakan kerangka kerja bawaan yang mendukung NIST Cybersecurity Framework (CSF) v1.1.

catatan
  • Untuk informasi tentang kerangka Audit Manager yang mendukung NIST SP 800-53, lihat. NISTSP 800-53 Pdt 5

  • Untuk informasi tentang kerangka Audit Manager yang mendukung NIST SP 800-171, lihat. NISTSP 800-171 Rev 2

Apa itu Kerangka NIST Keamanan Siber?

National Institute of Standards and Technology (NIST) didirikan pada tahun 1901 dan sekarang menjadi bagian dari Departemen Perdagangan AS. NISTadalah salah satu laboratorium ilmu fisika tertua di Amerika Serikat. Kongres AS membentuk badan tersebut untuk memperbaiki apa yang pada saat itu merupakan infrastruktur pengukuran kelas dua. Infrastruktur merupakan tantangan besar bagi daya saing industri AS, setelah tertinggal dari kekuatan ekonomi lainnya seperti Inggris dan Jerman.

Amerika Serikat bergantung pada fungsi infrastruktur kritis yang andal. Ancaman keamanan siber mengeksploitasi peningkatan kompleksitas dan keterkaitan sistem infrastruktur kritis. Mereka menempatkan keamanan, ekonomi, dan keselamatan publik dan kesehatan Amerika Serikat dalam bahaya. Mirip dengan risiko keuangan dan reputasi, risiko keamanan siber memengaruhi laba perusahaan. Hal ini dapat meningkatkan biaya dan mempengaruhi pendapatan. Hal ini dapat membahayakan kemampuan organisasi untuk berinovasi dan untuk mendapatkan dan mempertahankan pelanggan. Pada akhirnya, keamanan siber dapat memperkuat manajemen risiko keseluruhan organisasi.

NISTCybersecurity Framework (CSF) didukung oleh pemerintah dan industri di seluruh dunia sebagai dasar yang direkomendasikan untuk digunakan oleh organisasi mana pun, terlepas dari sektor atau ukurannya. NISTCybersecurity Framework terdiri dari tiga komponen utama: inti kerangka kerja, profil, dan tingkatan implementasi. Inti kerangka kerja berisi aktivitas dan hasil keamanan siber yang diinginkan yang diatur dalam 23 kategori yang mencakup luasnya tujuan keamanan siber untuk suatu organisasi. Profil berisi keselarasan unik organisasi dari persyaratan dan tujuan organisasi mereka, selera risiko, dan sumber daya menggunakan hasil yang diinginkan dari inti kerangka kerja. Tingkatan implementasi menggambarkan sejauh mana praktik manajemen risiko keamanan siber organisasi menunjukkan karakteristik yang didefinisikan dalam inti kerangka kerja.

Menggunakan Framework ini

Anda dapat menggunakan NIST CSF v1.1 untuk membantu Anda mempersiapkan audit. Kerangka kerja ini mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan ke dalam set kontrol sesuai dengan NIST CSF persyaratan. Audit Manager saat ini mendukung komponen inti kerangka kerja. Audit Manager tidak mendukung komponen profil dan implementasi dalam kerangka kerja ini.

Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai AWS sumber daya Anda. Hal ini dilakukan berdasarkan kontrol yang ditentukan dalam NIST CSF Kapan saatnya audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam CSV format, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.

Rincian kerangka kerja adalah sebagai berikut:

Nama kerangka kerja di AWS Audit Manager Jumlah kontrol otomatis Jumlah kontrol manual Jumlah set kontrol
NISTKerangka Keamanan Siber (CSF) v1.1 14 94 22
penting

Untuk memastikan bahwa kerangka kerja ini mengumpulkan bukti yang diinginkan AWS Security Hub, pastikan Anda mengaktifkan semua standar di Security Hub.

Untuk memastikan bahwa kerangka kerja ini mengumpulkan bukti yang diinginkan AWS Config, pastikan Anda mengaktifkan AWS Config aturan yang diperlukan. Untuk meninjau AWS Config aturan yang digunakan sebagai pemetaan sumber data dalam kerangka standar ini, unduh file AuditManager_ ConfigDataSourceMappings _ NIST - CSF -v1.1.zip.

Kontrol yang ditawarkan oleh Audit Manager tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai dengan. NIST CSF Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus NIST audit. AWS Audit Manager tidak secara otomatis memeriksa kontrol prosedural yang memerlukan pengumpulan bukti manual.

Anda dapat menemukan kerangka kerja ini di bawah tab Kerangka standar pada pustaka kerangka kerja di Audit Manager.

Langkah selanjutnya

Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian di AWS Audit Manager.

Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihatMembuat salinan yang dapat diedit dari kerangka kerja yang ada di AWS Audit Manager.

Sumber daya tambahan

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.