Bewerten und Integrieren von AWS-Kontrollen

AWS bietet seinen Kunden umfassende Informationen über seine IT-Kontroll-Umgebung, beispielsweise durch Whitepapers, Berichte, Zertifizierungen oder Bestätigungen von Dritten. Diese Dokumentation hilft Benutzern, mehr über die relevanten Kontrollfunktionen der von ihnen verwendeten AWS-Services zu erfahren und zu verstehen, wie diese Kontrollfunktionen eingestuft wurden. Diese Informationen helfen Kunden auch dabei, zu erkennen und zu überprüfen, ob die Kontrollen in ihrer erweiterten IT-Umgebung effektiv funktionieren.

Traditionell validieren interne und/oder externe Prüfer das Design und die betriebliche Wirksamkeit von Kontrollen durch exemplarische Vorgehensweisen und Nachweisbewertungen. Diese Art der direkten Beobachtung und Überprüfung durch den externen Prüfer des Kunden oder des Kunden wird im Allgemeinen durchgeführt, um Kontrollen in traditionellen lokalen Bereitstellungen zu validieren.

In Fällen, in denen Dienstanbieter eingesetzt werden (wie AWS), können Kunden Bescheinigungen und Zertifizierungen von Drittanbietern anfordern und bewerten. Diese Bescheinigungen und Zertifizierungen können dem Kunden helfen, das Design und die betriebliche Wirksamkeit von Kontrollzielen und Kontrollen zu gewährleisten, die von einem qualifizierten, unabhängigen Dritten validiert wurden. Obwohl einige Kontrollen möglicherweise von AWS verwaltet werden, kann die Kontrollumgebung daher immer noch ein einheitliches Framework sein, in dem Kunden sehen und überprüfen können, ob die Kontrollen effektiv funktionieren und den Compliance-Überprüfungsprozess beschleunigen können.

AWS-Bescheinigungen und Zertifizierungen von Drittanbietern bieten Kunden Transparenz und unabhängige Validierung der Steuerungsumgebung. Solche Bescheinigungen und Zertifizierungen können dazu beitragen, Kunden von der Anforderung zu entlasten, bestimmte Validierungsarbeiten für ihre IT-Umgebung in der AWS-Cloud selbst durchzuführen.