本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
NIST第五修訂
AWS Audit Manager 提供預先建置的架構,支援 NIST 800-53 版 5:資訊系統與 Organizations 的安全性與隱私權控制。
注意
-
如需有關支援 NIST SP 800-171 之 Audit Manager 架構的資訊,請參閱。NIST第二修訂
-
如需有關支援的 Audit Manager 架構的資訊 NISTCSF,請參閱NIST網絡安全框架 1.1 版。
什NIST麼是
美國國家標準與技術研究所(NIST)
NISTSP 800-53 安全控制通常適用於美國聯邦資訊系統。這些通常必須經過正式評估和授權程序的系統。此過程確保對資訊和資訊系統的機密性、完整性和可用性有全面防護。這是根據系統的安全類別和影響層級 (低、中或高) 以及風險判定而定。您可以從 NIST SP 800-53 安全控制目錄中選取安全性控制,並根據這些安全控制需求評估系統。
NISTSP 800-53 架構代表 SP 800-53 修訂版 5 針對聯邦資訊系統和 Organizations 的建議安全控制中NIST定義的安全性控制和相關評估程序。對於此 NIST SP 800-53 框架與最新出版的NIST特別出版物 SP 800-53 修訂版 5 之間的內容中註明的任何差異,請參閱計算機安全資源中心提供的官方已發布的文檔。NIST
使用此架構
您可以使用 NIST SP 800-53 架構來協助您準備稽核。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據NIST需求分組成控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。它會根據 NIST SP 800-53 架構中定義的控制項來執行此作業。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據查找器,則可以搜索特定證據並以CSV格式導出,或者從搜索結果中創建評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
| 框架名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
| NIST800-53 版 5: 資訊系統與 Organizations 的安全與隱私控制 | 308 | 699 | 20 |
提示
若要檢閱在此標準架構中用作資料來源對應的 AWS Config 規則,請下載 AuditManager_ ConfigDataSourceMappings _ NIST -800-53-Rev-5.zip 檔案。
此 AWS Audit Manager 架構中的控制項並不用於驗證您的系統是否符合標NIST準。此外,他們不能保證您會通過NIST審核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控件。
您可以在 Audit Manager 中架構程式庫的 [標準架構] 索引標籤下找到此架構。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援您的特定需求的指示,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
