Creazione di un controllo personalizzato in AWS Audit Manager - AWS Audit Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un controllo personalizzato in AWS Audit Manager

Puoi utilizzare controlli personalizzati per raccogliere prove relative alle tue esigenze di conformità specifiche.

Proprio come i controlli standard, i controlli personalizzati raccolgono prove in modo continuo quando sono attivi nelle valutazioni. Puoi anche aggiungere prove manuali a qualsiasi controllo personalizzato che crei. Ogni prova diventa un record che ti aiuta a dimostrare la conformità ai requisiti del controllo personalizzato.

Per iniziare, di seguito sono illustrati alcuni esempi di come è possibile utilizzare i controlli personalizzati:

Mappa i controlli aziendali su raggruppamenti predefiniti di fonti di dati AWS

È possibile integrare i controlli aziendali in Audit Manager utilizzando controlli comuni come fonte di prove. Scegliete i controlli comuni che rappresentano i vostri obiettivi e utilizzateli come elementi costitutivi per creare un controllo che raccolga le prove relative alle vostre esigenze di conformità. Ogni controllo comune automatizzato è mappato a un raggruppamento predefinito di fonti di dati. Ciò significa che non devi essere un AWS esperto per sapere quali fonti di dati raccolgono le prove pertinenti ai tuoi obiettivi. E quando si utilizzano controlli comuni come fonte di prove, non è più necessario mantenere le mappature delle fonti di dati, perché Audit Manager si occupa di tutto questo per voi.

Crea una domanda di valutazione del rischio del fornitore

Puoi utilizzare controlli personalizzati per supportare il modo in cui gestisci le valutazioni del rischio dei fornitori. Ogni controllo che crei può rappresentare una singola domanda di valutazione del rischio. Ad esempio, il nome del controllo può essere una domanda e puoi fornire una risposta caricando un file o inserendo una risposta testuale come prova manuale.

Punti chiave

Quando si tratta di creare controlli personalizzati in Audit Manager, è possibile scegliere tra due metodi:

  1. Creazione di un controllo da zero: questo metodo offre la massima flessibilità e consente di personalizzare il controllo in base alle specifiche esigenze. Questa è una buona opzione quando si ha un requisito di conformità specifico che non è adeguatamente coperto da un controllo esistente. Questo metodo è particolarmente utile quando è necessario mappare i controlli aziendali dell'organizzazione a raggruppamenti predefiniti di fonti di AWS dati o quando si desidera creare domande di valutazione del rischio dei fornitori come controlli individuali.

  2. Creazione di una copia modificabile di un controllo esistente: se un controllo standard o personalizzato esistente soddisfa parzialmente le esigenze, è possibile creare una copia modificabile di tale controllo. Questo approccio è più efficiente se è necessario apportare solo modifiche minori a un controllo esistente. Questa è una buona opzione se si desidera modificare alcuni attributi per allineare meglio il controllo ai requisiti specifici. Ad esempio, è possibile modificare la frequenza con cui un controllo utilizza una chiamata API per raccogliere prove e quindi modificare il nome del controllo in base a ciò.

Risorse aggiuntive

Per istruzioni su come creare un controllo personalizzato, consulta le seguenti risorse.