Publicado en: Apr 7, 2021
Ahora AWS Audit Manager ofrece un nuevo marco estándar prediseñado para NIST 800-53 (Rev. 5) Bajo-Moderado-Alto. Este marco se suma a los marcos prediseñados existentes ofrecidos en Audit Manager. Con esta versión, puede iniciar una evaluación desde este marco con unos pocos clics. Audit Manager asignará recursos de AWS a los requisitos de NIST 800-53 (Rev. 5) Bajo-Moderado-Alto y empezará a recopilar pruebas de forma automática para facilitar el escalado de las funciones de auditoría a la nube a medida que la empresa crece.
El Instituto Nacional de Normas y Tecnología (NIST) es responsable del desarrollo de normas y directrices para la seguridad de la información, incluyendo exigencias mínimas para los sistemas federales de información. Esas normas y directrices garantizan niveles de protección suficientes de la confidencialidad, la integridad y la disponibilidad de los datos y sistemas de información, en función de la categoría de seguridad y del nivel de impacto del sistema (bajo, moderado o alto), así como también de la determinación de los riesgos. El marco para NIST 800-53 (Rev. 5) Bajo-Moderado-Alto ofrece una nueva generación de controles de seguridad y de los procedimientos de evaluación asociados para fortalecer el estado de la seguridad de todas las entidades de infraestructura crítica mediante un enfoque proactivo y sistemático. Dentro de este marco, Audit Manager ofrece 225 controles automatizados y 782 controles manuales. Los controles ofrecidos por Audit Manager no garantizan la aprobación de la evaluación NIST pero ayudan a ahorrar tiempo y esfuerzo durante la preparación de la revisión NIST.
La versión ya está disponible en todas las regiones de AWS donde se ofrece AWS Audit Manager. Para más información, consulte Guía del usuario de NIST 800-53 (Rev. 5) Bajo-Moderado-Alto en la documentación de AWS Audit Manager.