Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

NIST SP 800-171 Rev 2

Modo de foco
NIST SP 800-171 Rev 2 - AWS Audit Manager

O AWS Audit Manager fornece um framework padrão pré-criado que dá suporte ao NIST 800-171 Revisão 2: Proteção de informações não confidenciais controladas em sistemas e organizações não federais.

nota
  • Para obter informações sobre o framework do Audit Manager que fornece suporte ao NIST SP 800-53, consulte NIST SP 800-53 Rev 5.

  • Para obter informações sobre o framework do Audit Manager que fornece suporte ao NIST CSF, consulte NIST Cybersecurity Framework v1.1.

O que é o NIST SP 800-171?

O NIST SP 800-171 se concentra em proteger a confidencialidade de informações não classificadas controladas (CUI) em sistemas e organizações não federais. Ele recomenda requisitos de segurança específicos para esse objetivo. O NIST 800-171 é uma publicação que descreve os padrões e práticas de segurança necessários para organizações não federais que lidem com CUI em suas redes. Foi publicado pela primeira vez em junho de 2015 pelo Instituto Nacional de Padrões e Tecnologia (NIST). O NIST é uma agência do governo dos EUA que lançou vários padrões e publicações para fortalecer a resiliência da segurança cibernética nos setores público e privado. O NIST SP 800-171 tem recebido atualizações regulares de acordo com ameaças cibernéticas emergentes e tecnologias em transformação. A versão mais recente (revisão 2) foi lançada em fevereiro de 2020.

Os controles de segurança cibernética NIST SP 800-171 protegem a CUI nas redes de TI de prestadores e subcontratados governamentais. Ele define as práticas e procedimentos que os prestadores de serviços governamentais devem seguir quando suas redes processam ou armazenam CUI. O NIST SP 800-171 só se aplica às partes da rede de um contratante onde a CUI estiver presente.

Como usar esse framework

Você pode usar o framework NIST SP 800-171 para ajudá-lo a se preparar para as auditorias. Esse framework inclui uma coleção pré-construída de controles com descrições e procedimentos de teste. Esses controles são agrupados em conjuntos de controle de acordo com os requisitos do NIST. Você também pode personalizar esse framework e seus controles para apoiar auditorias internas com requisitos específicos.

Usando o framework como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar seus atributos AWS. Ele faz isso com base nos controles definidos no framework NIST SP 800-171. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las no formato CSV ou criar um relatório de avaliação baseado nos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.

Os detalhes do framework são:

Nome do framework em AWS Audit Manager Número de controles automatizados Número de controles manuais Número de conjuntos de controle
NIST 800-171 revisão 2: protegendo informações não classificadas controladas em sistemas e organizações não federais 58 52 14
Importante

Para garantir que esse framework colete as evidências pretendidas do AWS Security Hub, certifique-se de que você habilitou todos os padrões no Security Hub.

Para garantir que esse framework colete as evidências pretendidas do AWS Config, certifique-se de ativar as regras do AWS Config necessárias. Para analisar as regras AWS Config usadas como mapeamentos de fonte de dados nesse framework padrão, baixe o arquivo AuditManager_ConfigDataSourceMappings_NIST-800-171-Rev-2.zip.

Os controles nesse framework AWS Audit Manager não se destinam a verificar se seus sistemas estão em conformidade com o NIST 800-171. Além disso, eles não podem garantir que você obterá êxito em uma auditoria do NIST. AWS Audit Manager não verifica automaticamente os controles processuais que exigem a coleta manual de evidências.

Próximas etapas

Para obter instruções sobre como visualizar informações detalhadas desse framework, incluindo a lista de controles padrão que ele contém, consulte Como analisar um framework no AWS Audit Manager.

Para obter instruções sobre como criar uma avaliação usando esse framework, consulte Como criar uma avaliação no AWS Audit Manager.

Para obter instruções sobre como personalizar esse framework para atender às suas necessidades específicas, consulte Como fazer uma cópia editável de um framework existente no AWS Audit Manager.

Recursos adicionais

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.