Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kontrol khusus di AWS Audit Manager
Anda dapat menggunakan kontrol khusus untuk mengumpulkan bukti untuk kebutuhan kepatuhan spesifik Anda.
Sama seperti kontrol standar, kontrol kustom mengumpulkan bukti terus-menerus ketika mereka aktif dalam penilaian Anda. Anda juga dapat menambahkan bukti manual ke kontrol kustom apa pun yang Anda buat. Setiap bukti menjadi catatan yang membantu Anda menunjukkan kepatuhan terhadap persyaratan kontrol kustom Anda.
Untuk memulai, berikut adalah beberapa contoh bagaimana Anda dapat menggunakan kontrol khusus:
- Memetakan kontrol perusahaan Anda ke pengelompokan sumber data yang telah ditentukan AWS
-
Anda dapat melakukan onboard kontrol perusahaan ke Audit Manager dengan menggunakan kontrol umum sebagai sumber bukti. Pilih kontrol umum yang mewakili tujuan Anda, dan gunakan sebagai blok bangunan untuk membuat kontrol yang mengumpulkan bukti di seluruh portofolio kebutuhan kepatuhan Anda. Setiap peta kontrol umum otomatis ke pengelompokan sumber data yang telah ditentukan sebelumnya. Ini berarti Anda tidak perlu menjadi AWS ahli untuk mengetahui sumber data mana yang mengumpulkan bukti yang relevan untuk tujuan Anda. Dan ketika Anda menggunakan kontrol umum sebagai sumber bukti, Anda tidak perlu lagi memelihara pemetaan sumber data, karena Audit Manager menangani ini untuk Anda.
- Buat pertanyaan penilaian risiko vendor
-
Anda dapat menggunakan kontrol khusus untuk mendukung cara Anda mengelola penilaian risiko vendor. Setiap kontrol yang Anda buat dapat mewakili pertanyaan penilaian risiko individu. Misalnya, nama kontrol dapat berupa pertanyaan, dan Anda dapat memberikan jawaban dengan mengunggah file atau memasukkan respons teks sebagai bukti manual.
Poin kunci
Ketika datang untuk membuat kontrol kustom di Audit Manager, Anda memiliki dua metode untuk dipilih:
-
Membuat kontrol dari awal - Metode ini memberikan fleksibilitas maksimum dan memungkinkan Anda untuk menyesuaikan kontrol dengan kebutuhan Anda yang tepat. Ini adalah pilihan yang baik ketika Anda memiliki persyaratan kepatuhan khusus yang tidak tercakup secara memadai oleh kontrol yang ada. Metode ini sangat berguna ketika Anda perlu memetakan kontrol perusahaan organisasi Anda ke pengelompokan sumber AWS data yang telah ditentukan sebelumnya atau ketika Anda ingin membuat pertanyaan penilaian risiko vendor sebagai kontrol individu.
-
Membuat salinan kontrol yang ada yang dapat diedit - Jika kontrol standar atau kontrol khusus yang ada sebagian memenuhi kebutuhan Anda, Anda dapat membuat salinan kontrol yang dapat diedit. Pendekatan ini lebih efisien jika Anda hanya perlu membuat perubahan kecil pada kontrol yang ada. Ini adalah opsi yang baik jika Anda ingin menyesuaikan beberapa atribut untuk menyelaraskan kontrol dengan persyaratan spesifik Anda dengan lebih baik. Misalnya, Anda dapat mengubah seberapa sering kontrol menggunakan panggilan API untuk mengumpulkan bukti, lalu mengubah nama kontrol untuk mencerminkan hal ini.
Sumber daya tambahan
Untuk petunjuk tentang cara membuat kontrol kustom, lihat sumber daya berikut.