기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

NIST SP 800-171 개정 2

AWS Audit Manager 는 NIST 800-171 개정 2: 비연방 시스템 및 조직에서 통제된 미분류 정보 보호를 지원하는 사전 구축된 표준 프레임워크를 제공합니다.

NIST SP 800-171이란 무엇입니까?

NIST SP 800-171은 비연방 시스템 및 조직에서 통제된 미분류 정보(CUI)의 기밀성을 보호하는 데 중점을 둡니다. 이는 해당 목표를 달성하기 위한 특정 보안 요구 사항을 권장합니다. NIST 800-171은 네트워크에서 처리하는 비연방 조직에 필요한 보안 표준 및 관행을 간략히 설명하는 간행물CUI입니다. 2015년 6월에 미국 국립표준기술연구소(NIST)에서 처음 출간되었습니다. NIST 는 미국 정부 기관으로, 공공 및 민간 부문의 사이버 보안 복원력을 강화하기 위해 여러 표준과 간행물을 발표했습니다. NIST SP 800-171은 새로운 사이버 위협 및 변화하는 기술에 따라 정기적인 업데이트를 받았습니다. 최신 버전(개정 2)은 2020년 2월에 릴리스되었습니다.

NIST SP 800-171 내의 사이버 보안 제어는 정부 계약업체 및 하청업체의 CUI IT 네트워크에서 보호됩니다. 이는 정부 계약자가 네트워크가 를 처리하거나 저장할 때 준수해야 하는 관행과 절차를 정의합니다CUI. NIST SP 800-171CUI은 가 있는 계약업체 네트워크의 해당 부분에만 적용됩니다.

이 프레임워크 사용

NIST SP 800-171 프레임워크를 사용하여 감사를 준비할 수 있습니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 제어는 NIST 요구 사항에 따라 제어 세트로 그룹화됩니다. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성한 후 Audit Manager는 AWS 리소스를 평가하기 시작합니다. 이는 NIST SP 800-171 프레임워크에 정의된 컨트롤을 기반으로 수행됩니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기를 활성화한 경우 특정 증거를 검색하여 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 제어가 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

이 AWS Audit Manager 프레임워크의 제어는 시스템이 NIST 800-171을 준수하는지 확인하기 위한 것이 아닙니다. 또한 NIST 감사를 통과할 것이라고 보장할 수 없습니다. AWS Audit Manager 는 수동 증거 수집이 필요한 절차 제어를 자동으로 확인하지 않습니다.

Audit Manager에서 프레임워크 라이브러리의 표준 프레임워크 탭에서 이 프레임워크를 찾을 수 있습니다.

다음 단계

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 섹션을 참조하세요에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager.

추가 리소스