NIST 사이버 보안 프레임워크 v1.1 - AWS Audit Manager
NIST 사이버 보안 프레임워크란 무엇인가요?이 프레임워크 사용다음 단계추가적인 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

NIST 사이버 보안 프레임워크 v1.1

AWS Audit Manager NIST 사이버 보안 프레임워크 (CSF) v1.1을 지원하는 사전 구축된 프레임워크를 제공합니다.

참고

  • NIST SP 800-53을 지원하는 Audit Manager 프레임워크에 대한 자세한 내용은 을 참조하십시오. NIST SP 800-53 레브 5

  • NIST SP 800-171을 지원하는 Audit Manager 프레임워크에 대한 자세한 내용은 을 참조하십시오. NIST SP 800-171 레브 2

NIST 사이버 보안 프레임워크란 무엇인가요?

NIST(국립표준기술연구소)는 1901년에 설립되었으며 현재는 미국 상무부에 속해 있습니다. NIST는 미국에서 가장 오래된 물리과학 연구소 중 하나입니다. 미국 의회는 당시 썩 훌륭하지 않게 측정되었던 인프라를 개선하기 위해 이 기관을 설립했습니다. 인프라는 영국, 독일 등 다른 경제대국들에 비해 뒤쳐져 있었기 때문에 미국 산업경쟁력에 있어 주요 도전 과제였습니다.

미국은 중요 인프라의 안정적인 기능에 의존합니다. 사이버 보안 위협은 중요 인프라 시스템의 증가된 복잡성과 상호 연결성을 악용합니다. 이는 미국의 보안, 경제, 공공 안전 및 건강을 위험에 빠뜨립니다. 재무 및 평판 위험과 마찬가지로 사이버 보안 위험도 기업의 수익에 영향을 미칩니다. 이로 인해 비용이 증가하고 수익에 영향을 미칠 수 있습니다. 이는 조직의 혁신 능력과 고객 확보 및 유지 능력에 해를 끼칠 수 있습니다. 궁극적으로 사이버 보안은 조직의 전반적인 위험 관리를 증폭시킬 수 있습니다.

NIST 사이버 보안 프레임워크(CSF)는 전 세계 정부 및 업계에서 부문이나 규모에 관계없이 모든 조직에서 사용할 수 있는 권장 기준으로 지원하고 있습니다. NIST 사이버 보안 프레임워크는 프레임워크 코어, 프로필 및 구현 계층이라는 세 가지 주요 구성 요소로 구성됩니다. 프레임워크 코어는 조직의 사이버 보안 목표 범위를 포괄하는 23개 범주로 구성된 원하는 사이버 보안 활동 및 결과를 포함합니다. 프로파일에는 조직의 요구사항과 목표, 위험 선호도 및 프레임워크 코어의 원하는 결과를 사용하는 리소스에 대한 조직의 고유한 조정이 포함되어 있습니다. 구현 계층은 조직의 사이버 보안 위험 관리 관행이 프레임워크 코어에 정의된 특성을 나타내는 정도를 설명합니다.

이 프레임워크 사용

NIST CSF v1.1을 사용하면 감사를 준비하는 데 도움이 될 수 있습니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 컨트롤은 NIST CSF 요구 사항에 따라 컨트롤 세트로 그룹화됩니다. Audit Manager는 현재 프레임워크 핵심 구성 요소를 지원합니다. Audit Manager는 이 프레임워크의 프로필 및 구현 구성 요소를 지원하지 않습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성하면 Audit Manager가 AWS 리소스 평가를 시작합니다. 이는 NIST CSF에 정의된 제어를 기반으로 수행됩니다. 감사 시기가 되면 귀하 또는 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기 기능을 활성화한 경우 특정 증거를 검색하고 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 제어가 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

프레임워크 이름은 다음과 같습니다. AWS Audit Manager 자동화된 컨트롤 수 수동 컨트롤 수 컨트롤 세트 수

NIST 사이버 보안 프레임워크 (CSF) v1.1

 49 59 22
작은 정보

이 표준 프레임워크에서 데이터 소스 매핑으로 사용되는 AWS Config 규칙을 검토하려면 AuditManager_ ConfigDataSourceMappings _NIST-CSF-v1.1.zip 파일을 다운로드하십시오.

Audit Manager에서 제공하는 제어 기능은 시스템이 NIST CSF를 준수하는지 확인하기 위한 것이 아닙니다. 게다가 이는 NIST 감사 통과를 보장할 수도 없습니다. AWS Audit Manager 는 수동 증거 수집이 필요한 절차상의 컨트롤을 자동으로 확인하지 않습니다.

Audit Manager의 프레임워크 라이브러리의 표준 프레임워크 탭에서 이 프레임워크를 찾을 수 있습니다.

다음 단계

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 을 참조하십시오에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager.

추가적인 리소스