Verwendung der Framework-Bibliothek zur Verwaltung von Frameworks in AWS Audit Manager

Sie können Frameworks in der Framework-Bibliothek unter finden und verwalten AWS Audit Manager.

Ein Framework bestimmt, welche Kontrollen über einen bestimmten Zeitraum in einer Umgebung getestet werden. Es definiert die Kontrollen und ihre Datenquellenzuordnungen für einen bestimmten Compliance-Standard oder eine bestimmte Vorschrift. Es wird auch zur Strukturierung und Automatisierung von Audit Manager-Bewertungen verwendet. Sie können Frameworks als Ausgangspunkt verwenden, um Ihre AWS -Service Nutzung zu überprüfen und mit der Automatisierung der Beweiserhebung zu beginnen.

Wichtige Punkte

In der Framework-Bibliothek sind Frameworks in die folgenden Kategorien unterteilt.

• Standard-Frameworks sind vorgefertigte Frameworks, die AWS bietet: Diese Frameworks basieren auf AWS bewährten Verfahren für verschiedene Compliance-Standards und -Vorschriften, wie z. B. GDPR undHIPAA. Zu den Standard-Frameworks gehören Kontrollen, die in Kontrollgruppen organisiert sind, die auf dem Compliance-Standard oder den Vorschriften basieren, die das Framework unterstützt.

  Sie können den Inhalt von Standard-Frameworks anzeigen, aber nicht bearbeiten oder löschen. Sie können jedoch eine bearbeitbare Kopie eines beliebigen Standard-Frameworks erstellen, um ein neues Framework zu erstellen, das Ihren spezifischen Anforderungen entspricht.

• Benutzerdefinierte Frameworks sind Frameworks, die Sie erstellen. Sie können ein benutzerdefiniertes Framework von Grund auf neu erstellen oder indem Sie eine bearbeitbare Kopie eines vorhandenen Frameworks erstellen. Sie können benutzerdefinierte Frameworks verwenden, um Kontrollsätze so zu organisieren, dass sie Ihren spezifischen Anforderungen entsprechen.

Sie können eine Bewertung anhand eines Standard-Frameworks oder eines benutzerdefinierten Frameworks erstellen.

Anmerkung

AWS Audit Manager hilft beim Sammeln von Nachweisen, die für die Überprüfung der Einhaltung bestimmter Compliance-Standards und -Vorschriften relevant sind. Ihre Einhaltung wird jedoch nicht bewertet. Die auf diese Weise gesammelten Nachweise enthalten AWS Audit Manager daher möglicherweise nicht alle Informationen über Ihre AWS Nutzung, die für Audits erforderlich sind. AWS Audit Manager ist kein Ersatz für Rechtsbeistand oder Compliance-Experten.

Weitere Ressourcen

Um Frameworks in Audit Manager zu erstellen und zu verwalten, folgen Sie den hier beschriebenen Verfahren.

• Die verfügbaren Frameworks finden Sie in AWS Audit Manager

• Überprüfung eines Frameworks in AWS Audit Manager

• Erstellen Sie ein benutzerdefiniertes Framework in AWS Audit Manager

  • Ein benutzerdefiniertes Framework von Grund auf neu erstellen in AWS Audit Manager

  • Erstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager

• Bearbeiten eines benutzerdefinierten Frameworks in AWS Audit Manager

• Löschen eines benutzerdefinierten Frameworks in AWS Audit Manager

• Teilen eines benutzerdefinierten Frameworks in AWS Audit Manager

  • Framework-Konzepte und -Terminologie freigeben

  • Senden Sie eine Anfrage zum Teilen eines benutzerdefinierten Frameworks in AWS Audit Manager

  • Antworten auf Anfragen zum Teilen in AWS Audit Manager

  • Löschen von Anfragen zum Teilen in AWS Audit Manager

• Unterstützte Frameworks in AWS Audit Manager