选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

NIST Cybersecurity Framework v1.1

聚焦模式
NIST Cybersecurity Framework v1.1 - Amazon Audit Manager

AWS Audit Manager 提供了支持 NIST Cybersecurity Framework (CSF) v1.1 的预先构建框架。

注意

什么是 NIST Cybersecurity Framework?

美国国家标准与技术研究所 (NIST) 成立于 1901 年,现在隶属于美国商业部。NIST 是美国历史最悠久的物理科学实验室之一。美国国会成立该机构旨在改善当时的二流测量基础设施。基础设施落后于英国和德国等经济大国,是美国工业竞争力面临的主要挑战。

美国依赖于关键基础设施的可靠运行。网络安全威胁利用了关键基础设施系统日益增加的复杂性与互连性。它们使美国的安全、经济、公共安全以及健康处于危险之中。与财务和声誉风险类似的是,网络安全风险会影响公司利润。它会推高成本并影响收入。它可能会损害组织创新以及赢得和维护客户的能力。最终,网络安全可扩大组织的整体风险管理。

NIST Cybersecurity Framework (CSF) 得到了全球政府和行业的支持,是任何组织使用的推荐基准,无论其行业或规模如何。NIST Cybersecurity Framework 主要由三个部分组成:框架核心、配置文件和实施层。框架核心包含所需的网络安全活动和成果,这些活动和结果分为 23 个类别,涵盖了组织网络安全目标的广度。这些配置文件包含组织的要求和目标、风险偏好、以及使用框架核心的预期结果资源的独特一致性。实施层描述了组织的网络安全风险管理实践对于框架核心定义特点的用处。

使用此框架

您可以使用 NIST CSF v1.1 来协助您做好审计准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据 NIST CSF 要求分组为控件集。Audit Manager 目前支持框架核心组件。Audit Manager 不支持此框架中的配置文件与实施组件。

以该框架作为起点,您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评测后,Audit Manager 会开始评测您的 AWS 资源。它基于 NIST CSF 中定义的控件执行此操作。当需要进行审计时,您或您选择的代表可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果启用了证据查找器,则可以搜索特定证据并将其以 CSV 格式导出,或根据搜索结果创建评测报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下:

AWS Audit Manager中的框架名称 自动控件数量 手动控件数量 控件集数量
NIST Cybersecurity Framework (CSF) v1.1 14 94 22
重要

要确保此框架从 AWS Security Hub 中收集预期的证据,请确保在 Security Hub 中启用所有标准。

要确保此框架从 AWS Config 中收集预期的证据,请确保启用必要的 AWS Config 规则。要查看此标准框架中的数据来源映射AWS Config规则,请下载 AuditManager_ConfigDataSourceMappings_NIST-CSF-v1.1.zip 文件。

Audit Manager 提供的控件并不是为了验证您的系统是否符合 NIST CSF。此外,他们无法保证您会通过 NIST 审计。 AWS Audit Manager不会自动检查需要手动收集证据的程序控件。

后续步骤

有关如何查看关于此框架的详细信息(包括其包含的标准控件列表)的说明,请参阅在 AWS Audit Manager 中查看框架

有关如何使用此框架创建评测的说明,请参阅 在 AWS Audit Manager 中创建评测

有关如何自定义此框架来支持您的特定要求的说明,请参阅在 AWS Audit Manager 中创建现有框架的可编辑副本

其他资源

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。