GDPR 2016 - Gestione audit AWS

Cos'è il GDPR?Utilizzo di questo framework Passaggi successivi Risorse aggiuntive

AWS Audit Manager fornisce un framework standard predefinito che supporta il Regolamento generale sulla protezione dei dati (GDPR) 2016.

Questo framework contiene solo controlli manuali. Questi controlli manuali non raccolgono prove in modo automatico. Tuttavia, se desideri automatizzare la raccolta delle prove per alcuni controlli previsti dal GDPR, puoi utilizzare la funzionalità di controllo personalizzata in Audit Manager. Per ulteriori informazioni, consulta Utilizzo di questo framework.

Il GDPR è una legge europea sulla privacy che è entrata in vigore il 25 maggio 2018. Il GDPR sostituisce la Direttiva sulla protezione dei dati dell'UE, nota anche come Direttiva 95/46/CE. Ha lo scopo di armonizzare le leggi sulla protezione dei dati in tutta l'Unione europea (UE). Lo fa applicando un'unica legge sulla protezione dei dati vincolante in ogni stato membro dell'UE.

Il GDPR si applica a tutte le organizzazioni con sede nell'UE e alle organizzazioni (indipendentemente dal fatto che siano state costituite nell'UE) che trattano i dati personali degli interessati dell'UE in relazione all'offerta di beni o servizi ai soggetti interessati nell'UE o al monitoraggio del comportamento che ha luogo all'interno dell'UE. Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile.

Puoi trovare il framework GDPR nella pagina della libreria del framework di Audit Manager. Per ulteriori informazioni, consulta il Centro generale sulla protezione dei dati (GDPR).

Puoi utilizzare il framework GDPR 2016 in Audit Manager per prepararti agli audit.

I dettagli del framework sono i seguenti:

Nome del framework in AWS Audit Manager	Numero di controlli automatici	Numero di controlli manuali	Numero di set di controllo
Regolamento generale sulla protezione dei dati (GDPR) 2016	0	378	10

Puoi trovare il framework GDPR 2016 nella scheda Standard frameworks di Audit Utilizzo della libreria di framework per gestire i framework in AWS Audit Manager Manager. Questo framework standard contiene solo controlli manuali.

Nota

Se desideri automatizzare la raccolta di prove per il GDPR, puoi utilizzare Gestione audit per creare controlli personalizzati per il GDPR. La tabella seguente fornisce consigli sulle fonti di AWS dati che puoi mappare ai requisiti del GDPR nei tuoi controlli personalizzati. Sebbene alcune delle seguenti origini dati siano mappate su più controlli, tieni presente che ti viene addebitato un solo importo per ogni valutazione delle risorse.

I seguenti consigli utilizzano AWS Config e AWS Security Hub come fonti di dati. Per raccogliere con successo prove da queste fonti di dati, assicurati di aver seguito le istruzioni per abilitare e configurare AWS Config e inserire AWS Security Hub nel tuo Account AWS. Dopo aver configurato entrambi i servizi in questo modo, Audit Manager raccoglie le prove ogni volta che viene effettuata una valutazione per la AWS Config regola specificata o il controllo del Security Hub.

Nome del controllo:	Set di controllo	Mappatura dell’origine dati di controllo consigliata
Articolo 25 Protezione dei dati fin dalla progettazione e per impostazione predefinita.1	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra tutti gli eventi dell'account root in un arco temporale AWS CloudTrail bucket non pubblico Mostra tutte le policy con un `Allow::` ed elenca tutti i principali e i servizi che utilizzano tali policy Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Scegli AWS Security Hub come tipo di origine dati e seleziona i seguenti controlli del Security Hub come mappature dell'origine dati: 1.1 (.1) CloudWatch 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2.2 (CloudTrail.4) 2.3 (CloudTrail.6) 2.4 (CloudTrail.5) 2.5 (Config.1) 2.6 (CloudTrail.7) 2.7 (CloudTrail.2) 2.8 (KMS.4) 2.9 (EC2.6) 3.1 (CloudWatch.2) 3.10 (.10) CloudWatch 3.11 (.11) CloudWatch 3.12 (.12) CloudWatch 3.13 (.13) CloudWatch 3.14 (.14) CloudWatch Config.1
Articolo 25 Protezione dei dati fin dalla progettazione e per impostazione predefinita.2	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra tutti gli eventi dell'account root in un arco temporale AWS CloudTrail bucket non pubblico Mostra tutte le policy con un `Allow::` ed elenca tutti i principali e i servizi che utilizzano tali policy Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Scegli AWS Security Hub come tipo di origine dati e seleziona i seguenti controlli del Security Hub come mappature dell'origine dati: 1.1 (.1) CloudWatch 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2.2 (CloudTrail.4) 2.3 (CloudTrail.6) 2.4 (CloudTrail.5) 2.5 (Config.1) 2.6 (CloudTrail.7) 2.7 (CloudTrail.2) 2.8 (KMS.4) 2.9 (EC2.6) 3.1 (CloudWatch.2) 3.10 (.10) CloudWatch 3.11 (.11) CloudWatch 3.12 (.12) CloudWatch 3.13 (.13) CloudWatch 3.14 (.14) CloudWatch Config.1
Articolo 25 Protezione dei dati fin dalla progettazione e per impostazione predefinita.3	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra tutti gli eventi dell'account root in un arco temporale AWS CloudTrail bucket non pubblico Mostra tutte le policy con un `Allow::` ed elenca tutti i principali e i servizi che utilizzano tali policy Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: IAM_ROOT_ACCESS_KEY_CHECK ROOT_ACCOUNT_MFA_ENABLED ROOT_ACCOUNT_HARDWARE_MFA_ENABLED VPC_FLOW_LOGS_ENABLED ACCESS_KEYS_ROTATED IAM_PASSWORD_POLICY Scegli AWS Security Hub come tipo di origine dati e seleziona i seguenti controlli del Security Hub come mappature dell'origine dati: 1.1 (.1) CloudWatch 1.1 (IAM.20) 1.10 (IAM.16) 1.11 (IAM.17) 1.12 (IAM.4) 1.13 (IAM.9) 1.14 (IAM.6) 1.16 (IAM.2) 1.2 (IAM.5 1.20 (IAM.18) 1.22 (IAM.1 1.3 (IAM.8) 1.4 (IAM.3) 1.5 (IAM.11) 1.6 (IAM.12) 1.7 (IAM.13) 1.8 (IAM.14) 1.9 (IAM.15) 2.1 (CloudTrail.1) 2.2 (CloudTrail.4) 2.3 (CloudTrail.6) 2.4 (CloudTrail.5) 2.5 (Config.1) 2.6 (CloudTrail.7) 2.7 (CloudTrail.2) 2.8 (KMS.4) 2.9 (EC2.6) 3.1 (CloudWatch.2) 3.10 (.10) CloudWatch 3.11 (.11) CloudWatch 3.12 (.12) CloudWatch 3.13 (.13) CloudWatch 3.14 (.14) CloudWatch Config.1
Articolo 30 Registrazione delle attività di trattamento.1	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra tutti gli eventi dell'account root in un arco temporale Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUDTRAIL_SECURITY_TRAIL_ENABLED REDSHIFT_CLUSTER_CONFIGURATION_CHECK CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Scegli AWS Security Hub come tipo di origine dati e seleziona il seguente controllo Security Hub come mappatura dell'origine dati: Config.1
Articolo 30 Registrazione delle attività di trattamento.2	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra tutti gli eventi dell'account root in un arco temporale Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Scegli AWS Security Hub come tipo di origine dati e seleziona il seguente controllo Security Hub come mappatura dell'origine dati: Config.1
Articolo 30 Registrazione delle attività di trattamento.3	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra tutti gli eventi dell'account root in un arco temporale AWS CloudTrail bucket non pubblico Mostra tutte le policy con un `Allow::` ed elenca tutti i principali e i servizi che utilizzano tali policy Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Scegli AWS Security Hub come tipo di origine dati e seleziona il seguente controllo Security Hub come mappatura dell'origine dati: Config.1
Articolo 30 Registrazione delle attività di trattamento.4	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra tutti gli eventi dell'account root in un arco temporale AWS CloudTrail bucket non pubblico Mostra tutte le policy con un `Allow::` ed elenca tutti i principali e i servizi che utilizzano tali policy Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Scegli AWS Security Hub come tipo di origine dati e seleziona il seguente controllo Security Hub come mappatura dell'origine dati: Config.1
Articolo 30 Registrazione delle attività di trattamento.5	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra tutti gli eventi dell'account root in un arco temporale Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED VPC_FLOW_LOGS_ENABLED CMK_BACKING_KEY_ROTATION_ENABLED CLOUD_TRAIL_ENABLED ELB_LOGGING_ENABLED CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED Scegli AWS Security Hub come tipo di origine dati e seleziona il seguente controllo Security Hub come mappatura dell'origine dati: Config.1
Articolo 32 Sicurezza del trattamento.1	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra la crittografia dei dati a riposo per tutti i servizi Mostra la crittografia dei dati in transito per tutti i servizi MFA Delete abilitato per Amazon S3 Tutte le scansioni di Amazon Inspector Mostra tutte le istanze che non sono abilitate ad Amazon Inspector Mostra tutti i sistemi di bilanciamento del carico in ascolto su HTTPS (SSL) AWS CloudTrail crittografato a riposo CloudWatch Avvisi Amazon per la AWS Config visualizzazione di tutte le modifiche e di tutte le impostazioni commentate Tutte le attività root Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ENABLED_AND_ENCRYPTED
Articolo 32 Sicurezza del trattamento.2	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra la crittografia dei dati a riposo per tutti i servizi Mostra la crittografia dei dati in transito per tutti i servizi MFA Delete abilitato per Amazon S3 Tutte le scansioni di Amazon Inspector Mostra tutte le istanze che non sono abilitate ad Amazon Inspector Mostra tutti i sistemi di bilanciamento del carico in ascolto su HTTPS (SSL) AWS CloudTrail crittografato a riposo CloudWatch Avvisi Amazon per la AWS Config visualizzazione di tutte le modifiche e di tutte le impostazioni commentate Tutte le attività root Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ENABLED_AND_ENCRYPTED
Articolo 32 Sicurezza del trattamento.3	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra la crittografia dei dati a riposo per tutti i servizi Mostra la crittografia dei dati in transito per tutti i servizi MFA Delete abilitato per Amazon S3 Tutte le scansioni di Amazon Inspector Mostra tutte le istanze che non sono abilitate ad Amazon Inspector Mostra tutti i sistemi di bilanciamento del carico in ascolto su HTTPS (SSL) AWS CloudTrail crittografato a riposo CloudWatch Avvisi Amazon per la AWS Config visualizzazione di tutte le modifiche e di tutte le impostazioni commentate Tutte le attività root Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ENABLED_AND_ENCRYPTED
Articolo 32 Sicurezza del trattamento.4	Capitolo 4 - Titolare e responsabile del trattamento	Puoi creare un controllo personalizzato AWS Audit Manager che supporti questo controllo GDPR. Quando specifichi i dettagli del controllo, inserisci quanto segue nella sezione Informazioni sul test: Mostra la crittografia dei dati a riposo per tutti i servizi Mostra la crittografia dei dati in transito per tutti i servizi MFA Delete abilitato per Amazon S3 Tutte le scansioni di Amazon Inspector Mostra tutte le istanze che non sono abilitate ad Amazon Inspector Mostra tutti i sistemi di bilanciamento del carico in ascolto su HTTPS (SSL) AWS CloudTrail crittografato a riposo CloudWatch Avvisi Amazon per la AWS Config visualizzazione di tutte le modifiche e di tutte le impostazioni commentate Tutte le attività root Quando configuri le origini dati di controllo, ti consigliamo di includere tutte le seguenti origini dati: Scegli AWS Config come tipo di origine dati e seleziona le seguenti regole AWS Config gestite come mappature delle origini dati: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUDWATCH_LOG_GROUP_ENCRYPTED EFS_ENCRYPTED_CHECK ELASTICSEARCH_ENCRYPTED_AT_REST ENCRYPTED_VOLUMES RDS_STORAGE_ENCRYPTED REDSHIFT_CLUSTER_CONFIGURATION_CHECK S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SNS_ENCRYPTED_KMS EC2_EBS_ENCRYPTION_BY_DEFAULT DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED RDS_SNAPSHOT_ENCRYPTED S3_DEFAULT_ENCRYPTION_KMS DAX_ENCRYPTION_ENABLED EKS_SECRETS_ENCRYPTED RDS_LOGGING_ENABLED REDSHIFT_BACKUP_ENABLED RDS_IN_BACKUP_PLAN WAF_CLASSIC_LOGGING_ENABLED WAFV2_LOGGING_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK REDSHIFT_REQUIRE_TLS_SSL CLOUDFRONT_VIEWER_POLICY_HTTPS ALB_HTTP_DROP_INVALID_HEADER_ENABLED ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ACM_CERTIFICATE_EXPIRATION_CHECK API_GW_CACHE_ENABLED_AND_ENCRYPTED

Dopo aver creato i nuovi controlli personalizzati per il GDPR, puoi aggiungerli a un framework GDPR personalizzato. È possibile creare una valutazione dal framework GDPR personalizzato. In questo modo, Audit Manager può raccogliere automaticamente le prove per i controlli personalizzati che hai aggiunto.

Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.

Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consultaCreazione di una copia modificabile di un framework esistente in AWS Audit Manager.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

FedRAMP Security Baseline Controls r4

GLOBO