AWS Audit Manager 提供了支持 NIST Cybersecurity Framework (CSF) v1.1 的预先构建框架。
注意
-
有关支持 NIST SP 800-53 的 Audit Manager 框架的信息,请参阅 NIST SP 800-53 Rev 5。
-
有关支持 NIST 800-171 的 Audit Manager 框架的信息,请参阅 NIST SP 800-171 Rev 2。
什么是 NIST Cybersecurity Framework?
美国国家标准与技术研究所 (NIST)
美国依赖于关键基础设施的可靠运行。网络安全威胁利用了关键基础设施系统日益增加的复杂性与互连性。它们使美国的安全、经济、公共安全以及健康处于危险之中。与财务和声誉风险类似的是,网络安全风险会影响公司利润。它会推高成本并影响收入。它可能会损害组织创新以及赢得和维护客户的能力。最终,网络安全可扩大组织的整体风险管理。
NIST Cybersecurity Framework (CSF) 得到了全球政府和行业的支持,是任何组织使用的推荐基准,无论其行业或规模如何。NIST Cybersecurity Framework 主要由三个部分组成:框架核心、配置文件和实施层。框架核心包含所需的网络安全活动和成果,这些活动和结果分为 23 个类别,涵盖了组织网络安全目标的广度。这些配置文件包含组织的要求和目标、风险偏好、以及使用框架核心的预期结果资源的独特一致性。实施层描述了组织的网络安全风险管理实践对于框架核心定义特点的用处。
使用此框架
您可以使用 NIST CSF v1.1 来协助您做好审计准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据 NIST CSF 要求分组为控件集。Audit Manager 目前支持框架核心组件。Audit Manager 不支持此框架中的配置文件与实施组件。
以该框架作为起点,您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评测后,Audit Manager 会开始评测您的 AWS 资源。它基于 NIST CSF 中定义的控件执行此操作。当需要进行审计时,您或您选择的代表可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果启用了证据查找器,则可以搜索特定证据并将其以 CSV 格式导出,或根据搜索结果创建评测报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。
框架详细信息如下:
AWS Audit Manager中的框架名称 | 自动控件数量 | 手动控件数量 | 控件集数量 |
---|---|---|---|
NIST Cybersecurity Framework (CSF) v1.1 | 14 | 94 | 22 |
重要
要确保此框架从 AWS Security Hub 中收集预期的证据,请确保在 Security Hub 中启用所有标准。
要确保此框架从 AWS Config 中收集预期的证据,请确保启用必要的 AWS Config 规则。要查看此标准框架中的数据来源映射AWS Config规则,请下载 AuditManager_ConfigDataSourceMappings_NIST-CSF-v1.1.zip 文件。
Audit Manager 提供的控件并不是为了验证您的系统是否符合 NIST CSF。此外,他们无法保证您会通过 NIST 审计。 AWS Audit Manager不会自动检查需要手动收集证据的程序控件。
后续步骤
有关如何查看关于此框架的详细信息(包括其包含的标准控件列表)的说明,请参阅在 AWS Audit Manager 中查看框架。
有关如何使用此框架创建评测的说明,请参阅 在 AWS Audit Manager 中创建评测。
有关如何自定义此框架来支持您的特定要求的说明,请参阅在 AWS Audit Manager 中创建现有框架的可编辑副本。