Was ist AWS Audit Manager? - AWS Audit-Manager
Features von AWS Audit ManagerPreise für AWS Audit ManagerVerwenden Sie Audit Manager zum ersten Mal?Weitere Informationsquellen über AWS Audit Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Audit Manager?

Willkommen beim AWS Audit Manager-Benutzerhandbuch.

AWS Audit Manager hilft Ihnen, Ihre AWS-Nutzung kontinuierlich zu überprüfen, um den Umgang mit Risiken und die Konformität mit Branchenstandards zu vereinfachen. Audit Manager automatisiert die Erhebung von Beweisen, um die Bewertung zu erleichtern, ob Ihre Richtlinien, Verfahren und Aktivitäten – auch als Kontrollen bezeichnet – effektiv Featureieren. Wenn es Zeit für ein Audit ist, hilft Audit Manager Ihnen, Beteiligtenüberprüfungen bei Ihren Kontrollen zu verwalten. Das bedeutet, dass Sie mit deutlich weniger manuellem Aufwand audittaugliche Berichte erstellen können.

Audit Manager bietet vorgefertigte Frameworks, die Bewertungen für einen bestimmten Compliance-Standard oder eine bestimmte Verordnung strukturieren und automatisieren. Frameworks umfassen eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind nach den Anforderungen des angegebenen Compliance-Standards oder der jeweiligen Verordnung gruppiert. Sie können Frameworks und Kontrollen zur Unterstützung interner Audits auch an Ihre konkreten Anforderungen anpassen.

Sie können eine Bewertung anhand eines beliebigen Frameworks erstellen. Wenn Sie eine Bewertung erstellen, führt Audit Manager automatisch Ressourcenbewertungen durch. Bei diesen Bewertungen werden Daten sowohl für die AWS-Konto als auch für die Services erfasst, die Sie als Umfang für Ihr Audit definieren. Die erhobenen Daten werden automatisch in prüfungsfreundliche Beweise umgewandelt. Anschließend werden sie den entsprechenden Kontrollen zugeordnet, sodass Sie die Einhaltung der Vorschriften in den Bereichen Sicherheit, Änderungsmanagement, Geschäftskontinuität und Softwarelizenzierung nachweisen können. Dieser Prozess der Beweissuche ist fortlaufend und beginnt, wenn Sie Ihre Bewertung erstellen. Nachdem Sie ein Audit abgeschlossen haben und Audit Manager nicht mehr zum Erheben von Beweisen benötigen, können Sie die Beweissuche beenden. Ändern Sie dazu den Status Ihrer Bewertung auf inaktiv.

Featureen von Audit Manager

Mit AWS Audit Manager können Sie folgende Aktionen ausführen:

  • Schneller Einstieg – Erstellen Sie Ihre erste Bewertung, indem Sie aus einer Galerie vorgefertigter Frameworks auswählen, die eine Reihe von Compliance-Standards und Vorschriften unterstützen. Initiieren Sie anschließend die automatische Erfassung von Beweisen, um Ihre AWS-Service-Nutzung zu überprüfen.

  • Beweise aus Hybrid- oder Multi-Cloud-Umgebungen hochladen und verwalten – Zusätzlich zu den Beweisen, die Audit Manager aus Ihrer AWS-Umgebung erhebt, können Sie auch Beweise aus Ihrer lokalen oder Multi-Cloud-Umgebung hochladen und zentral verwalten.

  • Unterstützung gängiger Compliance-Standards und Vorschriften – Wählen Sie eines der AWS Audit ManagerStandard-Frameworks. Diese Frameworks bieten vorgefertigte Kontrollzuordnungen für gängige Compliance-Standards und -Vorschriften. Dazu gehören der CIS Foundation Benchmark, PCI DSS, DS-GVO, HIPAA, SOC2, GxP und bewährte Verfahren für den Betrieb. AWS

  • Überwachen Sie Ihre aktiven Bewertungen – Verwenden Sie das Audit Manager-Dashboard, um Analysedaten für Ihre aktiven Bewertungen einzusehen und schnell nicht konforme Beweise zu identifizieren, die behoben werden müssen.

  • Erheben von Beweisen – Verwenden Sie die Feature zur Beweissuche, um schnell Beweise zu finden, die für Ihre Suchanfrage relevant sind. Sie können aus Ihren Suchergebnissen einen Bewertungsbericht erstellen oder Ihre Suchergebnisse im CSV-Format exportieren.

  • Erstellen Sie benutzerdefinierte Kontrollen – Erstellen Sie Ihre eigene Kontrolle von Grund auf neu oder passen Sie eine vorhandene Kontrolle an Ihre Bedürfnisse an. Sie können auch die Feature für benutzerdefinierte Kontrollen verwenden, um Fragen zur Risikobewertung zu erstellen und die Antworten auf diese Fragen als manuelle Beweise zu speichern.

  • Anpassen von Frameworks – Erstellen Sie Ihre eigenen Frameworks mit Standard- oder benutzerdefinierten Kontrollen, die auf Ihren konkreten Anforderungen für interne Audits basieren.

  • Teilen Sie benutzerdefinierte Frameworks – Teilen Sie Ihre benutzerdefinierten Audit Manager-Frameworks mit einem anderen AWS-Konto oder replizieren Sie sie in eine andere AWS-Region unter Ihrem eigenen Konto.

  • Support der teamübergreifenden Zusammenarbeit – Delegieren Sie Kontrollsätze an Fachexpertenko, die entsprechende Beweise überprüfen, Kommentare hinzufügen und den Status der einzelnen Kontrollen aktualisieren können.

  • Berichte für Prüfer erstellen – Generieren Sie Bewertungsberichte, in denen die relevanten Beweise zusammengefasst sind, die für Ihr Audit erhoben wurden, und Links zu Ordnern enthalten, welche die detaillierten Beweise enthalten.

  • Stellen Sie die Integrität der Beweise sicher – Speichern Sie Beweise an einem sicheren Ort, wo sie unverändert bleiben.

Anmerkung

AWS Audit Manager hilft bei der Sammlung von Beweisen, die für die Überprüfung der Einhaltung bestimmter Compliance-Standards und -Vorschriften relevant sind. Ihre Einhaltung wird jedoch nicht bewertet. Die auf diese Weise gesammelten Beweise AWS Audit Manager enthalten möglicherweise nicht alle Informationen über Ihre AWS Nutzung, die für Audits erforderlich sind. AWS Audit Manager ist kein Ersatz für Rechtsbeistand oder Compliance-Experten.

Preise für Audit Manager

Weitere Informationen über die Preise finden Sie unter AWS Audit Manager – Preise.

Verwenden Sie Audit Manager zum ersten Mal?

Wenn Sie erstmaliger Benutzer von Audit Manager sind, empfehlen wir Ihnen, mit den folgenden Seiten zu beginnen:

  1. AWS Audit ManagerKonzepte und Terminologie – Erfahren Sie mehr über die wichtigsten Konzepte und Begriffe, die in Audit Manager verwendet werden, wie z. B. Bewertungen, Frameworks und Kontrollen.

  2. Wie AWS Audit Manager Beweise erhebt  – Erfahren Sie, wie Audit Manager Beweise für eine Ressourcenbewertung erhebt.

  3. Einrichtung – Erfahren Sie mehr über die Einrichtungsanforderungen für Audit Manager.

  4. Erste Schritte – Folgen Sie einem Tutorial, um Ihre erste Audit Manager-Bewertung zu erstellen.

  5. AWS Audit ManagerAPI-Referenz – Machen Sie sich mit den API-Aktionen und Datentypen von Audit Manager vertraut.

Weitere Ressourcen für den Audit Manager

Lesen Sie die folgenden Ressourcen, um weitere Informationen über den Audit Manager zu erhalten.