Publié le: Apr 7, 2021
AWS Audit Manager offre désormais un nouveau cadre standard prédéfini pour NIST 800-53 (révision 5) Faible – Modéré – Élevé. Ce cadre s'ajoute aux cadres prédéfinis existants disponibles dans Audit Manager. Avec cette version, vous pouvez lancer une évaluation à partir de ce cadre en quelques clics. Audit Manager mettra en correspondance vos ressources AWS avec les exigences de la norme NIST 800-53 (révision 5) Faible – Modéré – Élevé et commencera à recueillir des preuves automatiquement pour vous aider à faire évoluer votre capacité d'audit dans le cloud au fur et à mesure que votre entreprise se développe.
Le National Institute of Standards and Technology (NIST, Institut américain des normes et de la technologie) est chargé d'élaborer des normes et des directives en matière de sécurité de l'information, y compris des exigences minimales pour les systèmes d'information fédéraux. Ces normes et directives garantissent une protection suffisante de la confidentialité, de l'intégrité et de la disponibilité des informations et des systèmes d'information, en fonction de la catégorie de sécurité et du niveau d'impact du système (faible, modéré ou élevé), ainsi que de la détermination des risques. Le cadre NIST 800-53 (révision 5) Faible – Modéré – Élevé offre la prochaine génération de contrôles de sécurité et de procédures d'évaluation associées pour renforcer la posture de sécurité de toutes les entités des infrastructures critiques dans une approche proactive et systématique. Dans ce cadre, Audit Manager fournit 225 contrôles automatisés et 782 contrôles manuels. Ces contrôles offerts par Audit Manager ne garantissent pas que vous réussirez une évaluation NIST, mais aident plutôt à réduire l'effort et le temps dans la préparation de votre examen NIST.
Cette version est disponible dans toutes les régions AWS dans lesquelles AWS Audit Manager est proposé. Pour en savoir plus, consultez le guide de l'utilisateur NIST 800-53 (révision 5) Faible – Modéré – Élevé dans la documentation d'AWS Audit Manager.