AWS Audit Manager vous aide à auditer en continu votre utilisation d'AWS pour simplifier vos évaluations de risques et de conformité avec les règlementations et les normes de sectorielles. Audit Manager permet de déterminer plus facilement si vos politiques, procédures et activités, également appelées contrôles, fonctionnent efficacement. Audit Manager fournit des frameworks prédéfinis avec des contrôles qui sont associés aux normes et réglementations sectorielles courantes, la personnalisation complète des frameworks et des contrôles, ainsi que la collecte et l'organisation automatisées des preuves de votre utilisation d'AWS comme défini par chaque exigence de contrôle. Au moment d'un audit, AWS Audit Manager vous permet de gérer les vérifications des parties prenantes de vos contrôles, et d'établir des rapports prêts pour l'audit en réduisant considérablement les tâches.

Frameworks prédéfinis

AWS Audit Manager propose des frameworks prédéfinis qui couvrent une série de normes de conformité, et ils sont développés en tenant compte des bonnes pratiques d'AWS. Ces frameworks permettent d'associer vos ressources AWS aux exigences des normes et réglementations sectorielles. Les frameworks prédéfinis dans AWS Audit Manager comprennent AWS Control Tower, AWS License Manager, AWS Operational Best Practices (OBP), CIS Benchmark for CIS AWS Foundations Benchmark v1.2.0, Level 1 & 2; CIS Controls v7.1 Implementation Group 1, FedRAMP Moderate Baseline by Allgress, Règlement Général sur la Protection des Données (RGPD), GxP 21 CFR part 11, Health Insurance Privacy and Portability Act (HIPAA), HITRUST v9.4 Level 1, Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) v3.2.1, Service Organization Control 2 (SOC 2) et un exemple de framework AWS Audit Manager.

Frameworks et contrôles personnalisés

AWS Audit Manager vous permet de créer votre propre framework en utilisant soit des contrôles personnalisés, soit des contrôles gérés par AWS qui vous aident à répondre à vos exigences d'audit. La personnalisation d'un framework Audit Manager vous permet d'évaluer les contrôles dans votre framework existant pour la conformité avec les exigences de votre entreprise. Vous pouvez définir des contrôles personnalisés pour recueillir des preuves à partir de sources de données spécifiques, afin de montrer que vous respectez les exigences en matière d'audit interne et de conformité. Chaque élément de preuve devient un dossier contenant les informations dont vous avez besoin pour démontrer la conformité aux exigences spécifiées par un contrôle.

Collecte automatisée des preuves

Une fois qu'une évaluation a été définie et lancée, AWS Audit Manager collecte automatiquement des données du compte AWS et les services que vous avez définis comme devant faire l'objet d'un audit. Les preuves contiennent à la fois les données capturées à partir de la ressource, ainsi que des métadonnées qui indiquent le contrôle que les données prennent en charge pour permettre de démontrer la conformité de sécurité, de gestion des modification, de la continuité de l'activité et la conformité des licences des logiciels. Audit Manager collecte et organise les preuves provenant d'AWS CloudTrail et des autres services AWS que vous pourriez utiliser, tels qu'AWS Config, AWS Security Hub et AWS License Manager. Vous pouvez également charger manuellement d'autres preuves, telles que des documents de politique, des transcriptions de formation et des schémas d'architecture, pour rester organisé.

Collecte de preuves sur plusieurs comptes

AWS Audit Manager prend en charge plusieurs comptes grâce à l'intégration à AWS Organizations. Les évaluations Audit Manager peuvent s'exécuter sur plusieurs comptes et collecteront et consolideront les preuves dans un compte d'administrateur délégué dans AWS Organizations.

Flux de travail de délégation

Vous pouvez déléguer les ensembles de contrôles à des membres de l'équipe qui sont spécialisés dans certains domaines, tels que l'infrastructure réseau, la gestion des identités, les licences de logiciels ou les politiques du personnel. La fonction de délégation permet aux membres de l'équipe du support d'examiner l'ensemble des contrôles et les preuves associées, d'ajouter des commentaires, de charger des preuves supplémentaires et de mettre à jour le statut de chaque contrôle.

Rapports prêts pour l'audit

AWS Audit Manager automatise la collecte et l'organisation des preuves comme défini par le contrôle spécifié dans le cadre que vous avez sélectionné. Vous et votre équipe pouvez examiner les preuves, les commenter les preuves, charger d'autres preuves et mettre à jour le statut de chaque contrôle. Vous sélectionnez ensuite les preuves pertinentes à inclure dans votre rapport d'évaluation et produisez un rapport d'évaluation final à partager avec les auditeurs. Le rapport d'évaluation final contient un dossier récapitulatif de votre évaluation et fournit des liens vers un ensemble organisé de dossiers contenant des preuves connexes, qui sont nommés et organisés comme défini par l'ensemble de contrôles dans framework. Le rapport d'évaluation Audit Manager utilise une vérification cryptographique pour garantir son intégrité.

En savoir plus sur la tarification du produit
En savoir plus sur la tarification du produit

Consultez la page de tarification d'AWS Audit Manager.

En savoir plus 
Créer gratuitement un compte
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencez à créer sur la console
Commencer à créer sur la console

Commencez à créer avec AWS Audit Manager dans AWS Management Console.

Se connecter