GDPR 2016 - AWS Audit Manager
GDPR이란 무엇입니까?이 프레임워크 사용다음 단계추가적인 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

GDPR 2016

AWS Audit Manager GDPR (일반 데이터 보호 규정) 2016을 지원하는 사전 구축된 표준 프레임워크를 제공합니다.

이 프레임워크에는 수동 제어만 포함되어 있습니다. 이러한 수동 컨트롤은 증거를 자동으로 수집하지 않습니다. 하지만 GDPR에 따른 일부 규제 항목에 대한 증거 수집을 자동화하려는 경우 Audit Manager의 사용자 지정 제어 기능을 사용할 수 있습니다. 자세한 정보는 이 프레임워크 사용을 참조하세요.

GDPR이란 무엇입니까?

GDPR은 2018년 5월 25일에 시행된 유럽 개인 정보 보호법입니다. GDPR은 지침 95/46/EC라고도 하는 EU 데이터 보호 지침을 대체합니다. 이는 유럽 연합(EU) 전역의 데이터 보호법을 조화시키기 위한 것입니다. 이는 각 EU 회원국 전체에 걸쳐 구속력이 있는 단일 데이터 보호법을 적용하여 이루어집니다.

GDPR은 EU 내에 설립된 모든 조직 및 EU 내에서 발생하는 행위의 모니터링 또는 EU 내의 데이터 주체에 대한 상품 또는 서비스 제공과 관련하여 EU 데이터 주체의 개인 데이터를 처리하는 조직(EU 내에 설립되었는지 여부에 관계없이)에 적용됩니다. 개인 데이터는 식별되거나 식별 가능한 자연인과 관련된 모든 정보입니다.

GDPR 프레임워크는 Audit Manager의 프레임워크 라이브러리 페이지에서 찾을 수 있습니다. 자세한 내용은 일반 데이터 보호 규정(GDPR) 센터를 참조하세요..

이 프레임워크 사용

감사 준비에 도움이 되도록 Audit Manager의 GDPR 2016 프레임워크를 사용할 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

프레임워크 이름은 다음과 같습니다. AWS Audit Manager 자동화된 컨트롤 수 수동 컨트롤 수 컨트롤 세트 수

일반 데이터 보호 규정 (GDPR) 2016

 0 378 10

감사 관리자의 표준 프레임워크 탭에서 GDPR 2016 프레임워크를 찾을 수 프레임워크 라이브러리를 사용하여 프레임워크 관리 AWS Audit Manager 있습니다. 이 표준 프레임워크에는 수동 제어만 포함되어 있습니다.

참고

GDPR에 대한 증거 수집을 자동화하려는 경우 Audit Manager를 GDPR에 대한 자체 사용자 지정 컨트롤 생성에 사용할 수 있습니다. 다음 표에는 사용자 지정 컨트롤의 GDPR 요구 사항에 매핑할 수 있는 AWS 데이터 소스에 대한 권장 사항이 나와 있습니다. 다음 데이터 소스 중 일부는 여러 컨트롤에 매핑되어 있지만 각 리소스 평가에 대해 한 번만 요금이 부과된다는 점에 유의하세요.

다음 권장 사항은 AWS Config 및 AWS Security Hub 를 데이터 소스로 사용합니다. 이러한 데이터 소스에서 증거를 성공적으로 수집하려면 지침에 따라 데이터를 AWS Config 활성화하고 AWS Security Hub설정해야 합니다 AWS 계정. 이러한 방식으로 두 서비스를 모두 설정한 후에는 지정된 AWS Config 규칙 또는 Security Hub 컨트롤에 대한 평가가 수행될 때마다 Audit Manager가 증거를 수집합니다.

컨트롤 이름 컨트롤 세트 권장 컨트롤 데이터 소스 매핑

제25조 설계 및 기본설정에 의한 개인정보 보호.1

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 기간 동안의 모든 루트 계정 이벤트 표시

  • AWS CloudTrail 버킷은 공개되지 않습니다.

  • Allow:*:*이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다.

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 원본 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 원본 매핑으로 선택합니다.

데이터 원본 유형으로 선택하고 AWS Security Hub 다음 Security Hub 컨트롤을 데이터 원본 매핑으로 선택합니다.

제25조 설계 및 기본설정에 의한 개인정보 보호.2

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 기간 동안의 모든 루트 계정 이벤트 표시

  • AWS CloudTrail 버킷은 공개되지 않습니다.

  • Allow:*:*이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다.

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 원본 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 원본 매핑으로 선택합니다.

데이터 원본 유형으로 선택하고 AWS Security Hub 다음 Security Hub 컨트롤을 데이터 원본 매핑으로 선택합니다.

제25조 설계 및 기본설정에 의한 개인정보 보호.3

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 기간 동안의 모든 루트 계정 이벤트 표시

  • AWS CloudTrail 버킷은 공개되지 않습니다.

  • Allow:*:*이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다.

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 원본 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 원본 매핑으로 선택합니다.

데이터 원본 유형으로 선택하고 AWS Security Hub 다음 Security Hub 컨트롤을 데이터 원본 매핑으로 선택합니다.

제30조 처리 활동 기록.1

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 기간 동안의 모든 루트 계정 이벤트 표시

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 원본 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 원본 매핑으로 선택합니다.

데이터 원본 유형으로 선택하고 AWS Security Hub 다음 Security Hub 컨트롤을 데이터 원본 매핑으로 선택합니다.

제30조 처리 활동 기록.2

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 기간 동안의 모든 루트 계정 이벤트 표시

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 원본 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 원본 매핑으로 선택합니다.

데이터 원본 유형으로 선택하고 AWS Security Hub 다음 Security Hub 컨트롤을 데이터 원본 매핑으로 선택합니다.

제30조 처리 활동 기록.3

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 기간 동안의 모든 루트 계정 이벤트 표시

  • AWS CloudTrail 버킷은 공개되지 않습니다.

  • Allow:*:*이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다.

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 원본 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 원본 매핑으로 선택합니다.

데이터 원본 유형으로 선택하고 AWS Security Hub 다음 Security Hub 컨트롤을 데이터 원본 매핑으로 선택합니다.

제30조 처리 활동 기록.4

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 기간 동안의 모든 루트 계정 이벤트 표시

  • AWS CloudTrail 버킷은 공개되지 않습니다.

  • Allow:*:*이 포함된 모든 정책을 표시하고 해당 정책을 사용하는 모든 보안 주체 및 서비스를 나열합니다.

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 원본 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 원본 매핑으로 선택합니다.

데이터 원본 유형으로 선택하고 AWS Security Hub 다음 Security Hub 컨트롤을 데이터 원본 매핑으로 선택합니다.

제30조 처리 활동 기록.5

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 기간 동안의 모든 루트 계정 이벤트 표시

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 원본 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 원본 매핑으로 선택합니다.

데이터 원본 유형으로 선택하고 AWS Security Hub 다음 Security Hub 컨트롤을 데이터 원본 매핑으로 선택합니다.

제32조 처리의 보안.1

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 모든 서비스에 대한 데이터 저장 시 암호화 표시

  • 모든 서비스에 대한 데이터 전송 중 암호화 표시

  • Amazon S3에 대해 MFA 삭제 활성화

  • 모든 Amazon Inspector 스캔

  • Amazon Inspector가 활성화되지 않은 모든 인스턴스 표시

  • HTTPS(SSL)에서 수신 중인 모든 로드 밸런서 표시

  • AWS CloudTrail 저장 시 암호화됩니다.

  • 모든 변경 사항 및 주석이 달린 모든 설정을 AWS Config 표시하는 Amazon CloudWatch 알림

  • 모든 루트 활동

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 소스 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다.

제32조 처리의 보안.2

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 모든 서비스에 대한 데이터 저장 시 암호화 표시

  • 모든 서비스에 대한 데이터 전송 중 암호화 표시

  • Amazon S3에 대해 MFA 삭제 활성화

  • 모든 Amazon Inspector 스캔

  • Amazon Inspector가 활성화되지 않은 모든 인스턴스 보기

  • HTTPS(SSL)에서 수신 중인 모든 로드 밸런서 표시

  • AWS CloudTrail 저장 시 암호화됩니다.

  • 모든 변경 사항 및 주석이 달린 모든 설정을 AWS Config 표시하는 Amazon CloudWatch 알림

  • 모든 루트 활동

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 소스 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다.

제32조 처리의 보안.3

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 모든 서비스에 대한 데이터 저장 시 암호화 표시

  • 모든 서비스에 대한 데이터 전송 중 암호화 표시

  • Amazon S3에 대해 MFA 삭제 활성화

  • 모든 Amazon Inspector 스캔

  • Amazon Inspector가 활성화되지 않은 모든 인스턴스 보기

  • HTTPS(SSL)에서 수신 중인 모든 로드 밸런서 표시

  • AWS CloudTrail 저장 시 암호화됩니다.

  • 모든 변경 사항 및 주석이 달린 모든 설정을 AWS Config 표시하는 Amazon CloudWatch 알림

  • 모든 루트 활동

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 소스 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다.

제32조 처리의 보안 4

제4장 - 컨트롤러 및 프로세서

이 GDPR 제어를 AWS Audit Manager 지원하는 사용자 지정 컨트롤을 만들 수 있습니다.

컨트롤 세부 사항을 지정하는 경우 테스트 정보에 다음을 입력합니다.

  • 모든 서비스에 대한 데이터 저장 시 암호화 표시

  • 모든 서비스에 대한 데이터 전송 중 암호화 표시

  • Amazon S3에 대해 MFA 삭제 활성화

  • 모든 Amazon Inspector 스캔

  • Amazon Inspector가 활성화되지 않은 모든 인스턴스 보기

  • HTTPS(SSL)에서 수신 중인 모든 로드 밸런서 표시

  • AWS CloudTrail 저장 시 암호화됩니다.

  • 모든 변경 사항 및 주석이 달린 모든 설정을 AWS Config 표시하는 Amazon CloudWatch 알림

  • 모든 루트 활동

컨트롤 데이터 소스를 설정할 때는 다음을 모두 데이터 소스로 포함하는 것이 좋습니다.

데이터 소스 유형으로 선택하고 AWS Config 다음과 같은 AWS Config 관리형 규칙을 데이터 소스 매핑으로 선택합니다.

GDPR에 대한 새로운 사용자 지정 컨트롤을 생성한 후에는 사용자 지정 GDPR 프레임워크에 추가할 수 있습니다. 그런 다음 사용자 지정 GDPR 프레임워크에서 평가를 생성할 수 있습니다. 이렇게 하면 Audit Manager는 추가한 사용자 지정 컨트롤에 대한 증거를 자동으로 수집할 수 있습니다.

다음 단계

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 을 참조하십시오에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager.

추가적인 리소스