Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gramm-Leach-Bliley Act (GLBA)
AWS Audit Manager stellt ein vorgefertigtes Framework bereit, das den Gramm-Leach-Bliley Act () unterstützt. GLBA
Was ist die GLBA?
Der GLBA (oder das GLB Gesetz), auch bekannt als Financial Service Modernization Act von 1999, ist ein Bundesgesetz, das in den Vereinigten Staaten erlassen wurde, um die Art und Weise zu kontrollieren, wie Finanzinstitute mit privaten Daten von Einzelpersonen umgehen. Das Gesetz besteht aus drei Abschnitten. Der erste ist die „Financial Privacy Rule“, die die Erfassung und Offenlegung privater Finanzinformationen regelt. Der zweite ist die „Safeguards Rule“, die vorsieht, dass Finanzinstitute Sicherheitsprogramme zum Schutz solcher Informationen implementieren müssen. Beim dritten handelt es sich um die „Pretexting Provisions“, die das Vortäuschen von falschen Tatsachen (mit dem Ziel, private Informationen zu erlangen), verbieten. Nach dem Gesetz müssen Finanzinstitute ihren Kunden auch schriftliche Datenschutzerklärungen aushändigen, in denen ihre Praktiken beim Informationsaustausch erläutert werden.
Verwendung dieses Frameworks
Sie können das Framework von GLBA 2016 verwenden, um sich auf Prüfungen vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen werden den GLBA Anforderungen entsprechend in Kontrollsätze gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.
Wenn Sie das GLBA Framework als Ausgangspunkt verwenden, können Sie eine Audit Manager Manager-Bewertung erstellen und mit der Erfassung von Nachweisen beginnen, die für ein GLBA Audit relevant sind. In Ihrer Bewertung können Sie Folgendes angeben AWS-Konten die Sie in den Umfang Ihrer Prüfung einbeziehen möchten. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen schätzen. Dies geschieht auf der Grundlage der Kontrollen, die im GLBA Framework definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Evidence Finder aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese in einem CSV Format exportieren oder anhand Ihrer Suchergebnisse einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.
Die Details zum Framework sind im Folgenden aufgeführt:
| Name des Frameworks in AWS Audit Manager | Anzahl der automatisierten Kontrollen | Anzahl der manuellen Kontrollen | Anzahl der Kontrollsätze |
|---|---|---|---|
| Gramm-Leach-Bliley-Gesetz () GLBA | 0 | 120 | 16 |
Die Kontrollen darin AWS Audit Manager Das Framework dient nicht dazu, zu überprüfen, ob Ihre Systeme dem GLBA Standard entsprechen. Darüber hinaus können sie nicht garantieren, dass Sie ein GLBA Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweiserhebung erfordern.
Sie finden das GLBA Framework auf der Registerkarte Standard-Frameworks der Framework-Bibliothek in Audit Manager.
Nächste Schritte
Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.
Anweisungen, wie Sie dieses Framework an Ihre spezifischen Anforderungen anpassen können, finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.
