Veröffentlicht am: May 6, 2021
AWS Audit Manager bietet jetzt drei neue vorgefertigte Standard-Frameworks: NIST Cybersecurity Framework Version 1.1, AWS Foundational Security Best Practices und AWS Well-Architected Framework. Diese Frameworks ergänzen die bereits vorhandenen vorgefertigten Frameworks, die in Audit Manager bereitgestellt werden. Mit dieser Version können Sie mit wenigen Klicks eine Bewertung aus einem dieser Frameworks heraus starten. Audit Manager ordnet Ihre AWS-Ressourcen den Anforderungen des gewünschten Frameworks zu und beginnt automatisch mit dem Sammeln von Beweisen, damit Sie Ihre Audit-Funktion in der Cloud skalieren können, wenn Ihr Unternehmen wächst.
Das Cybersecurity Framework (CSF) des NIST wird von Regierungen und Unternehmen weltweit als empfohlene Richtlinie für Organisationen jeder Branche und Größe unterstützt. Das NIST Cybersecurity Framework besteht aus drei Hauptkomponenten: dem Framework-Kern, den Profilen und den Implementierungsstufen. Der Framework-Kern enthält gewünschte Cybersecurity-Aktivitäten und -Ergebnisse. Sie sind in 23 Kategorien unterteilt, die alle Cybersecurity-Ziele einer Organisation abdecken. Die Profile enthalten die individuelle Anpassung der betrieblichen Anforderungen und Ziele, der Risikobereitschaft und der Ressourcen einer Organisation an die gewünschten Ergebnisse des Framework-Kerns. Die Implementierungsstufen beschreiben den Grad, in dem die Cybersecurity-Risikomanagement-Praktiken einer Organisation die im Framework-Kern definierten Merkmale aufweisen. Audit Manager unterstützt derzeit die Kernkomponente des Frameworks, indem er 56 automatisierte Kontrollen und 52 manuelle Kontrollen anbietet, die den 23 im Kern des Frameworks definierten Cybersecurity-Kategorien zugeordnet sind. Audit Manager unterstützt nicht die Profil- und Implementierungskomponenten in diesem Framework.
AWS Foundational Security Best Practices ist ein vom AWS Security Hub veröffentlichter Standard. Dieser Standard bietet eine Reihe von Kontrollen, die erkennen, wenn Ihre bereitgestellten Konten und Ressourcen von den Best Practices für Sicherheit abweichen. Die Kontrollen enthalten umsetzbare und präskriptive Anleitungen aus mehreren AWS-Services. Jede Kontrolle ist einer Kategorie zugewiesen, die eine Sicherheitsfunktion widerspiegelt. Alle 77 Kontrollen in diesem Framework sind in Audit Manager automatisiert.
AWS Well-Architected unterstützt Cloud-Architekten bei der Entwicklung sicherer, leistungsstarker, ausfallsicherer und effizienter Infrastrukturen für ihre Anwendungen und Arbeitslasten. Dies ist ein Satz von Empfehlungen und Richtlinien, der von AWS zur Verfügung gestellt wird. Das AWS Well-Architected Tool, das kostenlos in der AWS-Managementkonsole verfügbar ist, bietet einen Mechanismus zur regelmäßigen Bewertung Ihrer Arbeitslasten, zur Erkennung von Problemen mit hohem Risiko und zur Aufzeichnung von Verbesserungen. Audit Manager unterstützt jetzt das Well-Architected Framework, um Kunden bei der Prüfung von Architekturen und der Implementierung von Designs zu unterstützen. Alle 15 Kontrollen in diesem Framework sind in Audit Manager automatisiert.
Die von Audit Manager in den drei Frameworks angebotenen Kontrollen garantieren nicht, dass Sie eine mit diesem Framework verbundene Bewertung bestehen, sondern helfen Ihnen, Aufwand und Zeit bei der Vorbereitung und Überprüfung Ihrer Bewertung zu reduzieren.
Diese drei Frameworks sind jetzt in allen AWS-Regionen verfügbar, in denen der AWS Audit Manager angeboten wird. Weitere Informationen finden Sie in den Artikeln zu NIST Cybersecurity Framework Version 1.1, AWS Foundational Security Best Practices und AWS Well-Architected Framework in der Dokumentation von AWS Audit Manager.