ACSCOito essencial - AWS Audit Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

ACSCOito essencial

AWS Audit Manager fornece uma estrutura padrão pré-construída que suporta o Australian Cyber Security Center (ACSC) Essential Eight.

O que é o ACSC Essential Eight?

ACSCÉ a agência líder do governo australiano em segurança cibernética. Para se proteger contra ameaças cibernéticas, ACSC recomenda que as organizações implementem oito estratégias essenciais de mitigação das Estratégias para Mitigar Incidentes de Segurança Cibernética como base. ACSC Essa linha de base, conhecida como Essential Eight, torna muito mais difícil para os adversários comprometerem os sistemas.

Como o Essential Eight descreve um conjunto mínimo de medidas preventivas, a sua organização precisa implementar medidas adicionais quando isso for garantido pelo seu ambiente. Além disso, embora o Essential Eight possa ajudar a mitigar a maioria das ameaças, ele não mitigará todas. Dessa forma, estratégias adicionais de mitigação e controles de segurança precisam ser considerados, incluindo aqueles das Estratégias para Mitigar Incidentes de Segurança Cibernética e do Manual de Segurança da Informação (). ISM

O Essential Eight by the ACSCestá licenciado sob uma Licença Internacional Creative Commons Attribution 4.0 e as informações sobre direitos autorais podem ser encontradas em ACSC | Copyright. © Comunidade da Austrália 2022.

Como usar esse framework

Você pode usar a estrutura padrão Essential Eight AWS Audit Manager para ajudá-lo a se preparar para as auditorias. Esse framework inclui uma coleção pré-construída de controles com descrições e procedimentos de teste. Esses controles são agrupados em conjuntos de controle de acordo com os requisitos do Essential Eight. Você também pode personalizar esse framework e seus controles para apoiar auditorias internas com requisitos específicos.

Usando o framework como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar seus AWS recursos. Ele faz isso com base nos controles definidos no framework Essential Eight. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las em CSV formato ou criar um relatório de avaliação a partir dos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.

Os detalhes do framework são:

Nome da estrutura em AWS Audit Manager Número de controles automatizados Número de controles manuais Número de conjuntos de controle
Centro Australiano de Segurança Cibernética (ACSC) Essential Eight 99 94 3
Importante

Para garantir que essa estrutura colete as evidências pretendidas AWS Security Hub, certifique-se de que você habilitou todos os padrões no Security Hub.

Para garantir que essa estrutura colete as evidências pretendidas AWS Config, certifique-se de ativar as AWS Config regras necessárias. Para revisar as AWS Config regras usadas como mapeamentos de fontes de dados nessa estrutura padrão, baixe o arquivo AuditManager_ ConfigDataSourceMappings _ ASCS -Essential-Eight.zip.

Os controles nessa AWS Audit Manager estrutura não têm como objetivo verificar se seus sistemas estão em conformidade com os controles Essential Eight. Além disso, eles não podem garantir que você passará por uma ACSC auditoria. AWS Audit Manager não verifica automaticamente os controles processuais que exigem a coleta manual de evidências.

Você pode encontrar a estrutura Essential Eight na guia Estruturas padrão da biblioteca de estruturas no Audit Manager.

Próximas etapas

Para obter instruções sobre como criar uma avaliação usando esse framework, consulte Criando uma avaliação em AWS Audit Manager.

Para obter instruções sobre como personalizar essa estrutura para atender às suas necessidades específicas, consulteFazendo uma cópia editável de uma estrutura existente no AWS Audit Manager.

Recursos adicionais