NIST SP 800-171 Rev. 2 - AWS Audit-Manager
Was ist NIST SP 800-171?Verwendung dieses FrameworksNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

NIST SP 800-171 Rev. 2

AWS Audit Manager bietet ein vorgefertigtes Standard-Framework, das NIST 800-171 Revision 2: Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations unterstützt.

Anmerkung

Was ist NIST SP 800-171?

NIST SP 800-171 konzentriert sich auf den Schutz der Vertraulichkeit kontrollierter, nicht klassifizierter Informationen (Controlled Unclassified Information, CUI) in nicht-föderalen Systemen und Organisationen. Es empfiehlt spezifische Sicherheitsanforderungen, um dieses Ziel zu erreichen. NIST 800-171 ist eine Veröffentlichung, in der die erforderlichen Sicherheitsstandards und -praktiken für nicht-föderale Organisationen beschrieben werden, die CUI in ihren Netzwerken verwenden. Sie wurde erstmals im Juni 2015 vom National Institute of Standards and Technology (NIST) veröffentlicht. NIST ist eine US-Regierungsbehörde, die mehrere Standards und Publikationen veröffentlicht hat, um die Widerstandsfähigkeit der Cybersicherheit im öffentlichen und privaten Sektor zu stärken. NIST SP 800-171 wurde regelmäßig aktualisiert, um neuen Cyberbedrohungen und sich ändernden Technologien gerecht zu werden. Die neueste Version (2. Überarb.) wurde im Februar 2020 veröffentlicht.

Die Cybersicherheitskontrollen innerhalb von NIST SP 800-171 schützen CUI in den IT-Netzwerken von staatlichen Auftragnehmern und Subunternehmern. Sie definiert die Praktiken und Verfahren, an die sich staatliche Auftragnehmer halten müssen, wenn ihre Netzwerke CUI verarbeiten oder speichern. NIST SP 800-171 gilt nur für die Teile des Netzwerks eines Auftragnehmers, in denen CUI vorhanden ist.

Verwendung dieses Frameworks

Sie können das NIST SP 800-171-Framework verwenden, um sich auf Audits vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß den NIST-Anforderungen in Kontrollsätze gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.

Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies geschieht auf der Grundlage der Kontrollen, die im NIST SP 800-171-Framework definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Nachweissuche aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese im CSV-Format exportieren oder aus Ihren Suchergebnissen einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.

Die Details zum Framework sind im Folgenden aufgeführt:

Name des Frameworks in AWS Audit Manager Anzahl der automatisierten Kontrollen Anzahl der manuellen Kontrollen Anzahl der Kontrollsätze

NIST 800-171 Revision 2: Schutz kontrollierter, nicht klassifizierter Informationen in nichtföderalen Systemen und Organizations

 81 29 14
Tipp

Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die Datei _ _NIST-800-171-Rev-2.zip herunter. AuditManager ConfigDataSourceMappings

Die Steuerelemente in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme mit NIST 800-171 konform sind. Darüber hinaus können sie nicht garantieren, dass Sie ein NIST-Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweissuche erfordern.

Sie finden dieses Framework auf der Registerkarte Standard-Frameworks der Framework-Bibliothek in Audit Manager.

Nächste Schritte

Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.

Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.

Weitere Ressourcen