AWS Audit Manager

Auditez en continu votre utilisation d’AWS pour simplifier vos évaluations de risques et de conformité

AWS Audit Manager vous aide à auditer en continu votre utilisation d’AWS pour simplifier vos évaluations de risques et de conformité avec les règlementations et les normes de secteur. Audit Manager automatise la collecte de preuves pour réduire les nombreuses et contraignantes manipulations manuelles souvent induites par les audits. Il vous permet également d’adapter votre capacité d’audit dans le cloud en fonction de la croissance de votre activité. Grâce à Audit Manager, cela devient facile d’évaluer si vos politiques, vos procédures et vos activités (aussi appelées contrôles) fonctionnent efficacement. Au moment d’un audit, AWS Audit Manager vous aide à gérer les évaluations des parties prenantes de vos contrôles et vous permet d’établir des rapports prêts à faire l’objet d’audit en faisant beaucoup moins de manipulations.

Les cadres préconçus AWS Audit Manager aident à traduire les preuves des services cloud en des rapports adaptés aux contrôleurs, en cartographiant vos ressources AWS en respectant les règlementations et normes de secteur telles que les mesures de référence CIS des fondations d’AWS, le règlement général sur la protection des données (RGPD), la norme sécurité de l'industrie des cartes de paiement (PCI DSS). Vous avez également la possibilité de personnaliser entièrement un cadre et ses contrôles pour qu’ils correspondent aux exigences propres à votre activité. En fonction du cadre sélectionné, Audit Manager démarre une évaluation qui collecte en continu et organisent les preuves pertinentes de vos comptes et ressources AWS tels que les instantanés de configuration de ressources, l’activité utilisateur et les résultats de vérification de conformité.

Vous pouvez débuter rapidement dans AWS Management Console. Vous n’avez qu’à sélectionner un cadre préconçu pour lancer une évaluation et commencez à collecter et organiser automatiquement des preuves.

Avantages

Cartographiez facilement votre utilisation d’AWS pour les contrôles

AWS Audit Manager fournit des cadres préconçus qui cartographient vos ressources AWS en respectant les exigences des contrôles. Elles sont regroupées en conformité avec les normes et les règlementations de secteur telles que les mesures de référence CIS des fondations d'AWS, le règlement général sur la protection des données (RGPD) ou la norme sécurité de l'industrie des cartes de paiement (PCI DSS). Vous avez la possibilité de personnaliser entièrement ces cadres préconçus et contrôles en fonction de vos besoins.

Gagnez du temps grâce à la collecte automatisée de preuves

AWS Audit Manager vous fait gagner du temps en collectant et en organisant automatiquement les preuves en fonction de chaque exigence de contrôle. Au lieu de collecter manuellement les preuves, vous pouvez vous concentrer sur l’évaluation des preuves pertinentes pour vous assurer que vos contrôles fonctionnent parfaitement. Par exemple, vous avez la possibilité de configurer une évaluation Audit Manager pour collecter automatiquement les instantanés de configuration de ressources de façon quotidienne, hebdomadaire ou mensuelle, en fonction des configurations de services AWS sous-jacentes.

Rationalisez la collaboration entre équipes

Vous pouvez assigner des contrôles dans votre évaluation à un expert pour qu’il les examine. Par exemple, vous auriez la possibilité de déléguer un contrôle de sécurité à un ingénieur en sécurité réseau pour qu’il vérifie que la preuve s’avère véritablement conforme. Audit Manager permet également aux membres d’équipe de commenter les preuves, télécharger les preuves manuelle et mettre à jour le statut de chaque contrôle.

Soyez toujours prêt à produire des rapports prêts à faire l’objet d’audit

Un rapport prêt à faire l’objet d’audit comprend un fichier récapitulatif incluant des liens vers les dossiers des preuves pertinentes, nommés et organisés en fonction des contrôles définis dans votre évaluation. Les preuves collectées en continu par Audit Manager des services AWS utilisés deviennent un enregistrement contenant les informations requises pour démontrer la conformité aux exigences des contrôles. Vous pouvez vérifier et sélectionner les preuves pertinentes à inclure dans votre rapport d’audit final.

Assurez-vous de l’intégrité du rapport d’évaluation et des preuves

AWS Audit Manager stocke les preuves de manière sécurisée dans son référentiel de stockage géré avec des autorisations de lecture seulement pour vos utilisateurs finaux. Lorsque vous générez des rapports prêts pour l'audit, Audit Manager produit un total de contrôle du fichier de rapport afin que vous puissiez valider que les preuves du rapport restent inchangées. Le rapport récapitulatif et les preuves peuvent être téléchargés puis partagés avec vos auditeurs.

Fonctionnement

Fonctionnement - AWS Audit Manager

Cas d'utilisation

Transition d’une collecte manuelle à automatisée des preuves

AWS Audit Manager vous donne la possibilité de passer de la collecte, la vérification et la gestion manuelles des preuves à une solution automatisée et qui vous aide à gérer l’intégrité et la sécurité des preuves.

Audit continu et conformité

Avec AWS Audit Manager, vous disposez d’un plus haut niveau de transparence sur votre utilisation et vos modifications dans l’environnement. Vous pouvez collecter en continu des preuves, surveiller la conformité et réduire proactivement les risques en ajustant précisément vos contrôles.

Évaluations des risques internes

Vous pouvez personnaliser un cadre préconçu ou créer entièrement votre propre cadre. Démarrez ensuite une évaluation pour collecter automatiquement les preuves afin de vous aider à vérifier si vos contrôles internes fonctionnent parfaitement.

Tangoe
« Chez Tangoe, nous comptons de nombreux clients figurant dans le classement des 500 premières entreprises américaines Fortune 500, ainsi que des organisations gouvernementales exigeant des normes de protection de données similaires voire supérieures pour leurs politiques internes. Ce besoin requiert des audits réguliers et des évaluations de sécurité de clients et d’entreprises indépendantes tierces. AWS Audit Manager aide énormément à rationaliser, simplifier et, dans de nombreux cas, à automatiser la collecte de preuves. » 
Thales
« Le strict respect des normes de conformité s’avère une activité complexe et chronophage pour notre équipe. AWS simplifie cette tâche. L’utilisation d’AWS Audit Manager nous permet désormais de toujours respecter les exigences numériques en la matière et nous aide à répondre aux normes les plus strictes du secteur. »
Explorer les fonctionnalités d’AWS Audit Manager
Explorer les fonctionnalités d’AWS Audit Manager

Consulter la page des fonctionnalités du produit.

En savoir plus 
Créez un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer dans la console
Commencer à créer sur la console

Commencez à créer avec AWS Audit Manager dans AWS Management Console.

Se connecter