Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo CCCS Medium Cloud

AWS Audit Manager fornisce un framework standard predefinito che supporta il Canadian Centre for Cyber Security (CCCS) Medium Cloud Control.

Cos'è il CCCS?

Il CCCS è l'autorevole fonte canadese di orientamento, servizi e supporto di esperti di sicurezza informatica. Il CCCS fornisce questa esperienza ai governi canadesi, all'industria e al pubblico in generale. Le organizzazioni del settore pubblico canadese dell’intero paese si basano sulle loro rigorose valutazioni dei fornitori di servizi cloud per prendere decisioni informate sugli acquisti cloud.

Il CCCS Medium Cloud Control Profile ha sostituito il profilo PROTECTED B/Medium Integrity/Medium Availability (PBMM) del governo canadese a maggio 2020. Il CCCS Medium Cloud Security Control Profile è adatto se l'organizzazione utilizza servizi di cloud pubblico per supportare attività aziendali con requisiti medi di riservatezza, integrità e disponibilità (AIC). Per carichi di lavoro con requisiti AIC medi, ci si può ragionevolmente aspettare che la divulgazione, la modifica o la perdita di accesso non autorizzate alle informazioni o ai servizi utilizzati dall'attività aziendale causino gravi danni a un individuo o a un'organizzazione o danni limitati a un gruppo di individui. Ecco alcuni esempi di questi livelli di danni:

Utilizzo di questo framework

Puoi utilizzare il AWS Audit Manager framework per CCCS Medium Cloud Control per prepararti agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti CCCS. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.

Utilizzando il framework come punto di partenza, puoi creare una valutazione Audit Manager e iniziare a raccogliere prove rilevanti per un audit di CCCS Medium Cloud Control. Nella valutazione, puoi specificare Account AWS ciò che desideri includere nell'ambito dell'audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. Lo fa sulla base dei controlli definiti nel framework CCCS Medium Cloud Control. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.

I dettagli del framework sono i seguenti:

I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i tuoi sistemi sono conformi ai requisiti di CCCS Medium Cloud Control. Inoltre, non possono garantire che supererai un audit CCCS. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.

È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.

Passaggi successivi

Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.

Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager