SSAE-18 2 SOC - AWS Audit Manager
Che cos'è 2SOC?Utilizzo di questo frameworkPassaggi successiviRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

SSAE-18 2 SOC

AWS Audit Manager fornisce un framework standard predefinito che supporta lo Statement on Standards for Attestations Engagement (SSAE) No. 18, Service Organizations Controls (SOC) Report 2.

Che cos'è 2SOC?

SOC2, definito dall'American Institute of Certified Public Accountants (AICPA), è il nome di una serie di report prodotti durante un audit. È destinato alle organizzazioni di servizi (organizzazioni che forniscono sistemi informativi come servizio ad altre organizzazioni) per emettere report convalidati sui controlli interni su tali sistemi informativi agli utenti di tali servizi. I report si concentrano sui controlli raggruppati in cinque categorie note come Trust Service Principles.

AWS SOCi report sono rapporti di esame indipendenti di terze parti che dimostrano come AWS raggiungere i controlli e gli obiettivi chiave di conformità. Lo scopo di questi report è aiutare voi e i vostri revisori a comprendere i AWS controlli stabiliti per supportare le operazioni e la conformità. Sono disponibili cinque AWS SOC rapporti:

  • AWS SOC1 rapporto, disponibile per AWS i clienti da AWS Artifact.

  • AWS SOC2 Rapporto su sicurezza, disponibilità e riservatezza, disponibile per AWS i clienti da AWS Artifact.

  • AWS SOC2 Report su sicurezza, disponibilità e riservatezza disponibile per AWS i clienti da AWS Artifact(l'ambito include solo Amazon DocumentDB).

  • AWS SOC2 Rapporto sulla privacy di tipo I, disponibile per AWS i clienti da AWS Artifact.

  • AWS SOC3 Rapporto su sicurezza, disponibilità e riservatezza, disponibile al pubblico come white paper.

Utilizzo di questo framework a supporto della preparazione dell'audit

Puoi utilizzare questo framework per prepararti agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controllo in base a 2 requisiti. SOC Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.

Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. La valutazione avviene sulla base dei controlli definiti nel framework. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato lo strumento di ricerca delle prove, puoi cercare prove specifiche ed esportarle in CSV formato, oppure creare un rapporto di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.

I dettagli del framework sono i seguenti:

Nome del framework in AWS Audit Manager Numero di controlli automatici Numero di controlli manuali Numero di set di controllo
Dichiarazione sugli standard per l'impegno negli attestati (SSAE) n. 18, Service Organizations Controls (SOC) Report 2 8 53 20
Importante

Per garantire che questo framework raccolga le prove previste AWS Security Hub, assicurati di aver abilitato tutti gli standard in Security Hub.

Per garantire che questo framework raccolga le prove previste AWS Config, assicurati di abilitare le regole necessarie AWS Config . Per esaminare le AWS Config regole utilizzate come mappature delle sorgenti dati in questo framework standard, scaricate il file AuditManager_ ConfigDataSourceMappings _ SSAE -No.-18 - -Report-2.zip. SOC

I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi. Inoltre, non possono garantire che supererai un audit. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.

È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.

Passaggi successivi

Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.

Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager

Risorse aggiuntive