Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
ACSC ISM, 2 de marzo de 2023
AWS Audit Manager proporciona un marco estándar prediseñado que respalda el Manual de Seguridad de la Información (ISM) del Centro Australiano de Ciberseguridad (ACSC).
¿Qué es el ISM del ACSC?
La ACSC es la principal agencia del gobierno australiano en materia de ciberseguridad. La ACSC produce el ISM, que funciona como un conjunto de principios de ciberseguridad. El objetivo de estos principios es proporcionar una guía estratégica sobre cómo una organización puede proteger sus sistemas y datos de las ciberamenazas. Estos principios de ciberseguridad se agrupan en cuatro actividades clave: gobernar, proteger, detectar y responder. Una organización debe poder demostrar que se respetan los principios de ciberseguridad dentro de su organización. El ISM está dirigido a los directores de seguridad de la información, los directores de información, los profesionales de la ciberseguridad y los administradores de tecnología de la información.
El marco ISM lo proporciona la ACSC bajo una licencia internacional de atribución 4.0 de Creative Commons
Uso de este marco
Puede utilizar el marco estándar ISM de la ACSC como ayuda AWS Audit Manager para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según los requisitos del ACSC ISM. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el marco ACSC ISM. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en formato CSV, o crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
|
Manual de seguridad de la información (ISM) del Centro Australiano de Ciberseguridad (ACSC) 2 de marzo de 2023 |
557 | 320 | 22 |
sugerencia
Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el ConfigDataSourceMappingsarchivo AuditManager _ _ACSC-ISM-02-March-2023.zip.
Los controles de este AWS Audit Manager marco no pretenden verificar si sus sistemas cumplen con los controles del Manual de seguridad de la información de la ACSC. Además, no pueden garantizar que supere una auditoría de la ACSC. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.
Puede encontrar el marco ACSC ISM en la pestaña Marcos estándar de la biblioteca de marcos en Audit Manager.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales de
