Publicado: Apr 7, 2021
AWS Audit Manager agora oferece uma nova estrutura padrão predefinida para a NIST 800-53 (Rev. 5) Low/Moderate/High. Essa estrutura se soma às estruturas de trabalho pré-construídas existentes que são fornecidas no Audit Manager. Com este lançamento, você pode iniciar uma avaliação a partir desta estrutura de trabalho com apenas alguns cliques. O Audit Manager mapeará seus recursos da AWS para os requisitos da NIST 800-53 (Rev. 5) Low/Moderate/High e começará a reunir evidências automaticamente para ajudar você a escalar sua capacidade de auditoria na nuvem à medida que a sua empresa cresce.
O Instituto Nacional de Padrões e Tecnologia (NIST, National Institute of Standards and Technology) é responsável pelo desenvolvimento de normas e diretrizes de segurança das informações, incluindo requisitos mínimos para sistemas de informações federais. Essas normas e diretrizes garantem a proteção suficiente da confidencialidade, integridade e disponibilidade das informações e dos sistemas de informações, com base na categoria de segurança e no nível de impacto do sistema (baixo, moderado ou alto), bem como em uma determinação de risco. A estrutura NIST 800-53 (Rev. 5) Low/Moderate/High oferece a próxima geração de controles de segurança e procedimentos de avaliação associados para fortalecer a postura de segurança de todas as entidades de infraestrutura crítica em uma abordagem proativa e sistemática. Nessa estrutura, o Audit Manager fornece 225 controles automatizados e 782 controles manuais. Esses controles oferecidos pelo Audit Manager não garantem que você passará uma avaliação do NIST, mas ajudam a reduzir o esforço e o tempo na preparação da revisão do NIST.
Este lançamento já está disponível em todas as Regiões da AWS em que o AWS Audit Manager é oferecido. Para saber mais, consulte o Guia do usuário para a NIST 800-53 (Rev. 5) Low/Moderate/High na documentação do AWS Audit Manager.