Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

ACSC Essential Eight

PDF
RSS
Modalità Focus
ACSC Essential Eight - Gestione audit AWS
Cos'è l'Essential Eight?Utilizzo di questo frameworkPassaggi successiviRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Audit Manager fornisce un framework standard predefinito che supporta l'Australian Cyber Security Center (ACSC) Essential Eight.

Cos'è l'ACSC Essential Eight?

L'ACSC è l'agenzia principale del governo australiano per la sicurezza informatica. Per la protezione dalle minacce informatiche, l'ACSC raccomanda alle organizzazioni di implementare otto strategie di mitigazione essenziali tratte come baseline dalle Strategie per mitigare gli incidenti di sicurezza informatica dell'ACSC. Questa baseline, nota come Essential Eight, rende molto più difficile la compromissione dei sistemi da parte degli avversari.

Poiché Essential Eight delinea una serie minima di misure preventive, l'organizzazione è tenuta a implementare misure aggiuntive laddove siano giustificate dall'ambiente. Inoltre, mentre Essential Eight può contribuire a mitigare la maggior parte delle minacce informatiche, non sarà in grado di farlo per tutte. Pertanto, è necessario prendere in considerazione ulteriori strategie di mitigazione e controlli di sicurezza, compresi quelli contenuti nelle Strategie per mitigare gli incidenti di sicurezza informatica e nel Manuale sulla sicurezza delle informazioni (ISM).

L’Essential Eight di ACSC è concesso in licenza con una licenza internazionale Creative Commons Attribution 4.0 e le informazioni sul copyright sono disponibili all'indirizzo ACSC | Copyright. © Commonwealth of Australia 2022.

Utilizzo di questo framework

Puoi utilizzare il framework standard Essential Eight AWS Audit Manager per prepararti agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti Essential Eight. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.

Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. La valutazione avviene sulla base dei controlli definiti nel framework Essential Eight. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.

I dettagli del framework sono i seguenti:

Nome del framework in AWS Audit Manager Numero di controlli automatici Numero di controlli manuali Numero di set di controllo
Australian Cyber Security Center (ACSC) Essential Eight 99 94 3
Importante

Per garantire che questo framework raccolga le prove previste AWS Security Hub, assicurati di aver abilitato tutti gli standard in Security Hub.

Per garantire che questo framework raccolga le prove previste AWS Config, assicurati di abilitare le regole necessarie AWS Config . Per esaminare le AWS Config regole utilizzate come mappature delle origini dati in questo framework standard, scaricate il file AuditManager_ ConfigDataSourceMappings _ASCS-Essential-Eight.zip.

I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi ai controlli Essential Eight. Inoltre, non possono garantire che supererai un audit ACSC. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.

Passaggi successivi

Per istruzioni su come visualizzare informazioni dettagliate su questo framework, incluso l'elenco dei controlli standard in esso contenuti, vedereRevisione di un framework in AWS Audit Manager.

Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.

Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, vedereCreazione di una copia modificabile di un framework esistente in AWS Audit Manager.

Risorse aggiuntive

In questa pagina

Argomento successivo:

ISM ACSC

Argomento precedente:

Framework supportati

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.