쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

NIST SP 800-171 개정 2

포커스 모드

이 페이지에서

NIST SP 800-171 개정 2 - AWS Audit Manager

AWS Audit Manager는 NIST 800-171 개정 2: 비연방 시스템 및 조직에서 통제된 미분류 정보 보호를 지원하는 사전 구축된 표준 프레임워크를 제공합니다.

참고

NIST SP 800-171이란 무엇인가요?

NIST SP 800-171은 비연방 시스템 및 조직에서 컨트롤 비분류 정보(CUI)의 기밀을 보호하는 데 중점을 둡니다. 이는 해당 목표를 달성하기 위한 특정 보안 요구 사항을 권장합니다. NIST 800-171은 네트워크에서 CUI를 처리하는 비연방 조직에 필요한 보안 표준 및 관행을 요약한 간행물입니다. 이는 NIST(국립표준기술연구소)에서 2015년 6월에 처음 출판했습니다. NIST는 공공 및 민간 부문의 사이버 보안 복원력을 강화하기 위해 여러 표준 및 간행물을 발표한 미국 정부 기관입니다. NIST SP 800-171은 새로운 사이버 위협과 변화하는 기술에 따라 정기적으로 업데이트를 받았습니다. 최신 버전(개정 2)은 2020년 2월에 릴리스되었습니다.

NIST SP 800-171 내의 사이버 보안 컨트롤은 정부 계약자 및 하청업체의 IT 네트워크에서 CUI를 보호합니다. 정부 계약자가 네트워크에서 CUI를 처리하거나 저장할 때 준수해야 하는 관행과 절차를 정의합니다. NIST SP 800-171은 계약업체 네트워크에서 CUI가 있는 부분에만 적용됩니다.

이 프레임워크 사용

NIST SP 800-171 프레임워크를 사용하여 감사를 준비할 수 있습니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 컨트롤은 NIST 요구 사항에 따라 컨트롤 세트로 그룹화됩니다. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성하면 Audit Manager가 AWS 리소스 평가를 시작합니다. 이는 NIST SP 800-171 프레임워크에 정의된 컨트롤을 기반으로 이 작업을 수행합니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기 기능을 활성화한 경우 특정 증거를 검색하고 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 제어가 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

AWS Audit Manager에서의 프레임워크 이름 자동화된 컨트롤 수 수동 컨트롤 수 컨트롤 세트 수
NIST 800-171 개정 2: 비연방 시스템 및 조직에서 통제된 미분류 정보 보호 58 52 14
중요

이 프레임워크가 AWS Security Hub에서 의도한 증거를 수집하도록 하려면 Security Hub에서 모든 표준을 활성화했는지 확인하세요.

이 프레임워크가 AWS Config에서 의도한 증거를 수집하도록 하려면 필요한 AWS Config 규칙을 활성화해야 합니다. 이 표준 프레임워크에서 데이터 소스 매핑으로 사용되는 AWS Config 규칙을 검토하려면 AuditManager_ConfigDataSourceMappings_NIST-800-171-Rev-2.zip 파일을 다운로드하세요.

이 AWS Audit Manager 프레임워크의 컨트롤은 시스템이 NIST 800-171을 준수하는지 확인하기 위한 것이 아닙니다. 게다가 이는 NIST 감사 통과를 보장할 수도 없습니다. AWS Audit Manager는 수동 증거 수집이 필요한 절차상의 컨트롤을 자동으로 확인하지 않습니다.

다음 단계

포함된 표준 제어 목록을 포함하여 이 프레임워크에 대한 자세한 정보를 보는 방법에 대한 지침은 AWS Audit Manager에서 프레임워크 검토 섹션을 참조하세요.

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 AWS Audit Manager에서 평가 생성을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 AWS Audit Manager에서 기존 프레임워크의 편집 가능한 복사본 만들기 섹션을 참조하세요.

추가 리소스

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.