Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ACSC ISM 02. März 2023
AWS Audit Manager bietet ein vorgefertigtes Standard-Framework, das das Information Security Manual (ISM) des Australian Cyber Security Center (ACSC) unterstützt.
Was bedeutet ACSC ISM?
Das ACSC ist die führende Behörde der australischen Regierung für Cybersicherheit. Das ACSC erstellt das ISM, das als eine Reihe von Prinzipien der Cybersicherheit fungiert. Der Zweck dieser Grundsätze besteht darin, strategische Leitlinien zu geben, wie ein Unternehmen seine Systeme und Daten vor Cyberbedrohungen schützen kann. Diese Grundsätze der Cybersicherheit sind in vier Hauptaktivitäten unterteilt: regeln, schützen, erkennen und reagieren. Ein Unternehmen sollte nachweisen können, dass die Cybersicherheitsprinzipien innerhalb ihres Betriebs eingehalten werden. Das ISM richtet sich an Chief Information Security Officers, Chief Information Officers, Cybersicherheitsexperten und IT-Manager.
Das ISM-Framework wird vom ACSC unter einer Creative Commons Attribution 4.0 International License
Verwendung dieses Frameworks
Sie können das ACSC ISM-Standardframework verwenden, um Sie bei der Vorbereitung AWS Audit Manager auf Audits zu unterstützen. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß den ACSC-ISM-Anforderungen in Kontrollsätze gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.
Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies geschieht auf der Grundlage der Kontrollen, die im ACSC ISM-Framework definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Nachweissuche aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese im CSV-Format exportieren oder aus Ihren Suchergebnissen einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.
Die Details zum Framework sind im Folgenden aufgeführt:
| Name des Frameworks in AWS Audit Manager | Anzahl der automatisierten Kontrollen | Anzahl der manuellen Kontrollen | Anzahl der Kontrollsätze |
|---|---|---|---|
|
Handbuch zur Informationssicherheit (ISM) des Australian Cyber Security Center (ACSC) 02. März 2023 |
557 | 320 | 22 |
Tipp
Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die Datei AuditManager_ ConfigDataSourceMappings _ACSC-ISM-02-March-2023.zip herunter.
Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme den Kontrollen des ACSC Information Security Manual entsprechen. Darüber hinaus können sie nicht garantieren, dass Sie ein ACSC-Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweiserhebung erfordern.
Sie finden das ACSC ISM-Framework auf der Registerkarte Standard-Frameworks der Framework-Bibliothek in Audit Manager.
Nächste Schritte
Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.
Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.
Weitere Ressourcen
